Configuration de l’authentification continue

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Configurez des politiques d’authentification continue (CA) pour authentifier à nouveau les utilisateurs en cas de tentative d’accès aux ressources que vous protégez.

    Avant de commencer

    • Rôle requis : ca_admin
      Remarque :
      Vous devez élever votre rôle à ca_admin.
    • Vous devez installer l’authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.
    • Activez la propriété système Authentification continue (glide.zta.continuous_authentication.enabled). Pour plus d'informations, consultez Propriétés système.
    • Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
    • Comprenez le travail préalable requis avant de configurer l’autorité de certification pour l’instance. Pour plus d'informations, consultez Travail préalable pour l’authentification continue.
    • Les politiques CA peuvent être configurées pour la classe ou la table de données.

    Procédure

    1. Accédez à la Tous > Authentification continue.
    2. Sélectionnez l’onglet Politiques .
    3. Sélectionnez Nouveau.
    4. Renseignez les champs suivants du formulaire :
      Tableau 1. Authentification continue
      Champ Description
      Nom de la politique Nom de la politique
      Description Description générique de la politique
      Sélectionner les ressources Options :
      • Classe de données. Vous pouvez créer une classe de données et l’utiliser pour la configuration de la politique CA.
        Remarque :
        Pour en savoir plus sur la création d’une classe de données, reportez-vous à la section Classification des données.
      • Table
      Remarque :
      • La table sélectionnée avec des métadonnées affiche une erreur.
      • Vous devez vérifier si vous souhaitez réellement restreindre l’accès à la table de métadonnées, car cela peut avoir un impact sur l’accès à la configuration de vos utilisateurs.
      • Les tables sys_properties, sys_continuous_auth_policysys_user sont exclues pour l’autorité de certification et ne peuvent pas être ajoutées à la configuration de la politique de l’autorité de certification.
      Enregistrement de politique CA
      Remarque :
      Vous pouvez utiliser l’une des méthodes de connexion pour la politique CA :
      • Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif. Authentification continue : informations sur l’onglet

        Pour en savoir plus sur la configuration des fournisseurs d’identité, consultez OIDC et SAML.

      • Connexion non basée sur SSO : par défaut, s’il n’y a pas de fournisseur d’identité avec configuration d’authentification continue, l’authentification multifacteur (MFA) est utilisée comme méthode de connexion. Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.
    5. Sélectionnez Enregistrer et activer.

    Résultats

    En fonction des détails fournis pour la configuration, la politique CA est créée avec une liste de contrôle d’accès (ACL) pour la table ou la classe de données sélectionnée. Vous pouvez afficher les détails des ACL créées en sélectionnant Afficher les ACL sur la page de politique.

    Détails ACL CA

    La politique CA créée invite l’utilisateur à s’authentifier pour accéder à la table ou à la classe de données que vous avez protégée à l’aide de la politique, en fonction des scénarios suivants.

    • L’utilisateur qui s’était connecté localement pour se connecter à l’instance s’affiche avec la MFA de plateforme pour l’authentification renforcée.
      MFA-SMS

      Remarque :
      Le facteur MFA récemment utilisé par les utilisateurs s’affiche pour l’authentification.
    • L’utilisateur qui a effectué une connexion SSO (OIDC ou SAML) pour se connecter à l’instance s’affiche avec le SSO pour une nouvelle authentification.
      SSO : écran

    Une session d’assurance élevée est maintenant établie pour l’utilisateur. La session de haute assurance est limitée à la propriété système de longueur de la session de haute assurance (glide.zta.high_assurance.session.timeout). Si la durée de la session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.

    Pour en savoir plus sur la configuration de bout en bout de l’authentification continue pour la table ou les données, consultez :