Contextes des politiques d’authentification
Utilisez les contextes de politique d’authentification pour déterminer comment et quand votre instance applique les politiques d’authentification.
Les contextes d’authentification définissent comment et quand une politique est appliquée pendant le processus de connexion. Affectez une politique à un contexte de politique pour définir des entrées et des conditions relatives à la façon dont votre instance gère l’authentification.
Contexte de pré-authentification
Les politiques dans le contexte de la pré-autorisation s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’un écran de connexion ne s’affiche. Vous pouvez utiliser le contexte de préautorisation pour autoriser ou refuser l’accès avant que vos utilisateurs soient invités à saisir leurs informations d’identification de connexion en fonction de la politique que vous avez sélectionnée. Étant donné que ces politiques procèdent à une évaluation avant qu’un utilisateur ne saisisse des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’utilisateurs.
Pour plus de détails sur ce contexte, voir Contexte de pré-authentification.
Contexte postérieur à l’authentification
Les politiques dans le contexte de post-autorisation s’exécutent une fois que les utilisateurs ont entré leurs informations d’identification ou leur réponse SSO. Votre instance autorise ou refuse l’accès en fonction de la politique que vous avez sélectionnée. Étant donné que vos utilisateurs se sont identifiés via leurs informations d’identification de connexion, la politique peut utiliser les informations utilisateur pour déterminer s’il convient d’accorder l’accès.
Pour plus de détails sur ce contexte, voir Contexte postérieur à l’authentification.
Contexte MFA (Multi-Factor Authentication)
Les politiques affectées au contexte MFA définissent s’il faut appliquer la MFA pendant le processus de connexion. La nécessité ou non d’appliquer la MFA par votre instance est déterminée par la configuration des politiques dans ce contexte. Pour plus de détails sur ce contexte, voir Contexte MFA (Multi-Factor Authentication).
Contexte de récupération de compte
Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement d’une mauvaise configuration SSO ou de certificats expirés. Pour utiliser la récupération de compte, vous devez enregistrer au moins un compte administrateur en tant qu’utilisateur de récupération de compte. L’authentification unique ne peut pas être activée sur votre instance tant qu’il n’y a pas au moins un compte configuré. Pour plus d’informations sur le contexte qui peut être défini, reportez-vous à la section Contexte de récupération de compte.
Contexte de validation de session
Le contexte de validation de session peut être utilisé avec le cadre de travail des politiques d’authentification adaptative. Le cadre de travail utilise des politiques d’authentification pour évaluer les demandes d’authentification (session), puis refuser ou autoriser l’accès en fonction des conditions de la politique. Pour plus d'informations, consultez Contexte de validation de la session.
Politique par défaut
Dans le contexte de la politique, vous pouvez définir une politique par défaut dans le champ Politique par défaut . Cette valeur par défaut définit la façon dont votre instance répond au résultat de votre politique. Les options de politique par défaut disponibles sont déterminées par le contexte que vous utilisez. Vous trouverez des détails sur ces options dans la documentation décrivant ces contextes individuels.