Didacticiel : Configurer l’authentification continue pour une classe de données
Procédure qui décrit la configuration de bout en bout de la politique d’authentification continue pour une classe de données et les impacts sur les utilisateurs dus aux changements de configuration.
Avant de commencer
- Rôle requis : ca_adminRemarque :Vous devez élever votre rôle à ca_admin.
- Vous devez installer l’authentification Zero Trust - continue (
com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence. - Activez la propriété système Authentification continue (glide.zta.continuous_authentication.enabled). Pour plus d'informations, consultez Propriétés système.
- Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
- Comprenez le travail préalable requis avant de configurer l’autorité de certification pour l’instance. Pour plus d'informations, consultez Travail préalable pour l’authentification continue.
Procédure
-
Renseignez les champs suivants du formulaire :
Tableau 1. Authentification continue Champ Description Nom de la politique Nom de la politique Description Description générique de la politique Sélectionner les ressources Sélectionnez la classe de données. Vous pouvez créer une classe de données et l’utiliser pour la configuration de la politique CA. Remarque :Pour en savoir plus sur la création d’une classe de données, reportez-vous à la section Classification des données.Remarque :Vous pouvez utiliser l’une des méthodes de connexion pour la politique CA :- Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif.
Pour en savoir plus sur la configuration des fournisseurs d’identité, consultez OIDC et SAML.
- Connexion non basée sur SSO : par défaut, s’il n’y a pas de fournisseur d’identité avec configuration d’authentification continue, l’authentification multifacteur (MFA) est utilisée comme méthode de connexion. Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.
- Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif.
Résultats
En fonction des détails fournis pour la configuration, la politique CA est créée avec une liste de contrôle d’accès (ACL) pour la table ou la classe de données sélectionnée. Vous pouvez afficher les détails des ACL créées en sélectionnant Afficher les ACL sur la page de politique.
La politique CA créée invite l’utilisateur à s’authentifier auprès de la classe de données (dans ce cas, la classe de données définie pour la table Récupération de compte) que vous avez protégée à l’aide de la politique. Les utilisateurs peuvent sélectionner l’option Authentifier .
Effectuez l’authentification en fonction des éléments suivants :
- L’utilisateur qui s’était connecté localement pour se connecter à l’instance s’affiche avec la MFA de plateforme pour l’authentification renforcée.
- L’utilisateur qui a effectué une connexion SSO (OIDC ou SAML) pour se connecter à l’instance s’affiche avec le SSO pour une nouvelle authentification.
Une fois l’authentification réussie, la table avec la classe de données s’affiche.
Une session d’assurance élevée est maintenant établie pour l’utilisateur. La session de haute assurance est limitée à la propriété système de longueur de la session de haute assurance (glide.zta.high_assurance.session.timeout). Si la durée de la session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.