Critère de filtre
Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique afin de vérifier et de répondre aux exigences d’une demande d’authentification.
Utiliser des critères de filtre pour fournir des politiques d’authentification d’informations telles que l’adresse IP d’un utilisateur, des rôles ou des groupes. Ajoutez ces critères dans la section Conditions de politique de vos politiques.
Il existe sept types de critères de filtre utilisés dans l’authentification adaptative. Vos politiques d’authentification peuvent utiliser un ou plusieurs de ces critères pour évaluer les demandes d’authentification.
| Type | Description |
|---|---|
| Critère de filtre d'adresses IP | Utilisez les critères de filtre d’adresses IP pour filtrer les utilisateurs en fonction des adresses IP de l’utilisateur. IPv4 et IPv6 sont tous deux pris en charge. |
| Critère de filtre de rôle | Utilisez les critères de filtre de rôle pour filtrer les utilisateurs en fonction de leurs rôles. |
| Critères de filtre de groupe | Utilisez les critères de filtre de groupe pour filtrer les utilisateurs en fonction du groupe d’utilisateurs auquel l’utilisateur appartient. |
| Critère de filtrage d’emplacement | Utilisez les critères de filtrage d’emplacement pour filtrer les utilisateurs en fonction de leur localisation. |
| Fournisseur d’identité Critères de filtre d’attribut | Utilisez les attributs du fournisseur d’identité reçus de la réponse SAML de l’IdP comme critère de filtre pour l’authentification. |
Critères génériques
En plus des types énumérés précédemment, il existe quatre critères de filtre génériques. Ces critères n’apparaissent pas dans votre navigateur de filtre, mais vous pouvez les sélectionner tout en ajoutant des entrées de politique à vos politiques d’authentification.
| Type | Description |
|---|---|
| Schéma d'authentification | Utilisez cette option pour filtrer en fonction du schéma d’authentification de l’utilisateur. Ce critère est un type de choix avec deux options :
Remarque : Ce critère de filtre est disponible uniquement lorsque le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs [com.snc.integration.sso.multi.installer] est installé. |
| Fournisseur d'identité | Utilisez cette option pour filtrer en fonction du fournisseur d’identité de l’utilisateur. À utiliser avec les critères du schéma d’authentification pour avoir un contrôle granulaire sur le processus de connexion. Ce critère est une référence à la table Fournisseurs d’identité [sso_properties]. Remarque : Ce critère de filtre est disponible uniquement lorsque le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs [com.snc.integration.sso.multi.installer] est installé. |
| MFA basée sur les rôles | Utilisez cette option pour filtrer en fonction de la fonctionnalité MFA basée sur les rôles. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur les rôles est activée pour l’utilisateur. |
| MFA basé sur utilisateur | Utilisez cette option pour filtrer en fonction de la fonctionnalité MFA basée sur l’utilisateur. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur l’utilisateur est activée pour l’utilisateur. |
| Application mobile de confiance | Filtre d’application mobile approuvé pour activer l’accès à l’instance à partir de l’application mobile. |