Configuration du rôle d’accès à la session

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez l’accès à la session pour réduire l’accès de l’utilisateur dans une session en fonction de l’adresse IP, de l’emplacement, des attributs du fournisseur d’identité et des attributs de l’utilisateur à l’aide de politiques d’authentification adaptative.

    Avant de commencer

    Rôle requis : security_admin

    Remarque :
    • Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
    • L’accès à la session ne prend pas en charge les intégrations.
    • L’accès à la session n’a aucun impact si le rôle réduit ou limité n’est pas affecté à un utilisateur. Dans ce cas, il n’y a aucun changement apporté à la session connectée. L’utilisateur continuera d’accéder à l’instance avec les privilèges qui lui ont été affectés.
    • L’accès à la session n’a aucun impact tant que l’utilisateur est déjà connecté à l’instance et que l’administrateur configure simultanément la politique. L’utilisateur doit se déconnecter de la session pour que la politique prenne effet.
    • L’accès à la session est appliqué au moment de la connexion. Toute modification des paramètres de risque au cours de la session n’entraîne pas une réduction de l’accès. Par exemple, un utilisateur qui passe d’un réseau d’entreprise à un réseau non approuvé après avoir établi la session n’entraîne pas de réduction d’accès, sauf s’il se déconnecte et se reconnecte.

    Procédure

    1. Accédez à la Tous > Accès zéro confiance > Configurations du rôle d'accès à la session.
    2. Pour créer une configuration de rôle d’accès à la session, sélectionnez Nouveau.
    3. Renseignez les champs du formulaire :
      Tableau 1. Configuration du rôle d'accès à la session
      Champ Description
      Nom Nom de la configuration
      Description Brève description de la configuration.
      Politique Choisissez la politique d’authentification adaptative. Utilisez l’icône de recherche pour afficher la liste des politiques.
      Action Supprimez les rôles ou limitez-les aux rôles.
      • Supprimer les rôles : lorsque l’utilisateur configuré se connecte, la liste des rôles fournis dans la liste de rôles ou de groupes est supprimée pour la session.
      • Limiter aux rôles : lorsque l’utilisateur configuré se connecte, seuls les rôles sélectionnés sont fournis à l’utilisateur et tous les autres rôles sont supprimés pour la session.
      Liste de rôles Choisissez des rôles dans la liste des rôles.
      Liste de groupes Choisissez dans la liste de groupes les rôles que vous souhaitez supprimer ou limiter à l’utilisateur.
    4. Sélectionner, soumettre.

      La connexion des utilisateurs en fonction des pays configurés est la suivante :

      • Dans Supprimer les rôles, les utilisateurs des pays configurés disposant des rôles sélectionnés ne disposent plus de ces rôles pour la session.
      • Dans Limiter aux rôles, les utilisateurs des pays configurés disposant des rôles sélectionnés n’ont que ces rôles pour la session.
      Configurer le rôle d’accès à la session

      Pour en savoir plus sur la suppression ou la limitation des rôles pour une session expliquée à l’aide d’un exemple de cas d’utilisation, consultez Utiliser l’accès zéro confiance.