Politiques d’authentification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans Autoriser la politique d’accès sont évaluées comme vraies.

    Utilisez les politiques d’authentification intégrées ou créez une politique d’authentification en fonction de vos exigences de sécurité. Vous pouvez trouver les politiques sur votre instance en accédant à Authentification Adaptative > Politiques d'authentification > Toutes les stratégies.
    Remarque :
    À tout moment, la politique d’autorisation d’accès ou la politique de refus d’accès peuvent être exécutées, mais pas les deux.
    Politique Description
    Autoriser la politique d’accès Rejette par défaut toutes les demandes d’authentification. Autorise uniquement les demandes d’authentification qui correspondent aux conditions de politique spécifiées.
    Autoriser la politique de pré-authentification Autoriser la politique de pré-authentification d’accès.
    Autoriser les utilisateurs connectés non locaux Choisissez cette stratégie pour autoriser les utilisateurs connectés non locaux. Utilisé dans le contexte des flux de récupération SSO.
    Refuser la politique d’accès Autorise les demandes d’authentification par défaut. Refuse uniquement les demandes d’authentification qui correspondent aux conditions de politique spécifiées.
    Politique de blocage globale Refuse les demandes d’accès des utilisateurs et des API avant l’authentification. Cette stratégie peut être utilisée comme alternative au contrôle d’accès à l’adresse IP.
    Politique de validation de la session La politique d’authentification évalue les critères de filtre (par exemple, l’adresse IP) pour déterminer si une session doit rester active pour les demandes entrantes. Vous devez définir les critères de filtre sur cette politique.
    Politique locale de refus de connexion Choisissez cette stratégie pour bloquer toutes les connexions locales. Utilisé dans le contexte des flux de récupération SSO.
    Politique MFA descendante Choisissez la politique MFA descendante comme politique par défaut dans les situations où les utilisateurs n’ont pas besoin de l’authentification MFA. Lorsque les conditions de politique définies dans la politique MFA ascendante sont évaluées comme true, les utilisateurs ne sont pas tenus de se connecter à l’aide de la MFA.
    Politique MFA ascendante Choisissez la politique MFA ascendante comme politique par défaut pour exiger l’authentification MFA lorsque les conditions de politique définies dans la politique MFA ascendante sont évaluées comme vraies.