Configuration du rôle d’accès à la session

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez l’accès à la session pour réduire l’accès des utilisateurs dans une session en fonction de l’adresse IP, de l’emplacement, des attributs du fournisseur d’identité et des attributs de l’utilisateur à l’aide de politiques d’authentification adaptative.

    Avant de commencer

    Rôle requis : security_admin

    Remarque :
    • Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
    • L’accès à la session ne prend pas en charge les intégrations.
    • L’accès à la session n’a aucun impact si le rôle réduit ou limité n’est pas affecté à un utilisateur. Dans ce cas, aucun changement n’est apporté à la session connectée. L’utilisateur continuera d’accéder à l’instance avec les privilèges qui lui sont affectés.
    • L’accès à la session n’a aucun impact tant que l’utilisateur est déjà connecté à l’instance et que l’administrateur configure simultanément la politique. L’utilisateur doit se déconnecter de la session pour que la politique soit efficace.
    • L’accès à la session est appliqué au moment de la connexion. Tout changement dans les paramètres de risque pendant la session n’entraînera pas de réduction de l’accès. Par exemple, un utilisateur qui passe du réseau d’entreprise à un réseau non approuvé après l’établissement de la session n’entraîne pas de réduction de l’accès à moins que l’utilisateur ne se déconnecte et ne se reconnecte.
    • Fonctionnalité d’accès à la session (Accès zéro confiance : ZTA), les rôles tels que snc_internal et snc_external ne peuvent pas être supprimés.
    • La fonctionnalité d’accès à la session (Accès zéro confiance : ZTA) ne supprime pas un rôle de la table d’appartenance au sys_user_has_role ou au groupe d’utilisateurs. Sur la base de la politique ZTA, il établit la session utilisateur avec des rôles réduits ou limités.
    • Les scripts exécutés dans le contexte système n’honoreront pas les rôles de session ZTA.

    Procédure

    1. Accédez à la Tous > Accès zéro confiance > Configurations du rôle d’accès à la session.
    2. Pour créer une configuration de rôle d’accès à la session, sélectionnez Nouveau.
    3. Renseignez les champs suivants du formulaire :
      Tableau 1. Configuration du rôle d’accès à la session
      Champ Description
      Nom Nom de la configuration
      Description Brève description de la configuration.
      Politique Choisissez la politique d’authentification adaptative. Utilisez l’icône de recherche pour afficher la liste des politiques.
      Action Supprimer les rôles ou les limiter aux rôles.
      • Supprimer les rôles : lorsque l’utilisateur configuré se connecte, la liste des rôles fournie dans la liste de rôles ou de groupes est supprimée pour la session.
      • Limiter aux rôles : lorsque l’utilisateur configuré se connecte, seuls les rôles sélectionnés sont fournis à l’utilisateur et tous les autres rôles sont supprimés pour la session.
      Liste de rôles Choisissez des rôles dans la liste de rôles.
      Liste de groupes Choisissez les rôles dans la liste de groupes que vous souhaitez supprimer ou limiter à l’utilisateur.
    4. Sélectionner, soumettre.

      La connexion pour les utilisateurs en fonction des pays configurés est la suivante :

      • Dans Supprimer les rôles, les utilisateurs des pays configurés avec les rôles sélectionnés n’ont plus ces rôles pour la session.
      • Dans Limiter aux rôles, les utilisateurs des pays configurés ayant les rôles sélectionnés n’ont que ces rôles pour la session.
      Configurer le rôle d’accès à la session

      Pour en savoir plus sur la façon de supprimer ou de limiter les rôles d’une session expliquée à l’aide d’un exemple de cas d’utilisation, reportez-vous à la section Didacticiel : Utiliser l’accès zéro confiance.