Contextes de politique d’authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez les contextes de politique d’authentification pour déterminer comment et quand votre instance applique les politiques d’authentification.

    Les contextes d’authentification définissent comment et quand une stratégie est appliquée pendant le processus de connexion. Affectez une politique à un contexte de politique pour définir des entrées et des conditions concernant la façon dont votre instance gère l’authentification.

    Contexte de pré-authentification

    Dans le contexte de la pré-autorisation, les politiques s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’un écran de connexion ne s’affiche. Vous pouvez utiliser le contexte de pré-autorisation pour autoriser ou refuser l’accès avant que vos utilisateurs soient invités à entrer des informations d’identification de connexion en fonction de la politique que vous avez sélectionnée. Étant donné que ces politiques évaluent avant qu’un utilisateur ne saisisse des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’un utilisateur.

    Pour plus de détails sur ce contexte, reportez-vous à Contexte de pré-authentification.

    Contexte post-authentification

    Dans le contexte de post-autorisation, les politiques s’exécutent une fois que les utilisateurs ont entré leurs informations d’identification ou leur réponse SSO. Votre instance autorise ou refuse l’accès en fonction de la politique que vous avez sélectionnée. Étant donné que vos utilisateurs se sont identifiés à l’aide de leurs identifiants de connexion, la politique peut utiliser les informations utilisateur pour déterminer s’ils doivent accorder l’accès.

    Pour plus de détails sur ce contexte, reportez-vous à Contexte post-authentification.

    Contexte MFA (Multi-Factor Authentication)

    Les politiques affectées au contexte MFA définissent s’il faut appliquer la MFA pendant le processus de connexion. L’application de la MFA par votre instance dépend de la configuration des politiques dans ce contexte. Pour plus de détails sur ce contexte, reportez-vous à Contexte MFA (Multi-Factor Authentication).

    Contexte de récupération de compte

    Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement d’une erreur de configuration SSO ou de certificats expirés. Pour utiliser la récupération de compte, vous devez enregistrer au moins un compte administrateur en tant qu’utilisateur de récupération de compte. L’authentification unique ne peut pas être activée sur votre instance tant qu’au moins un compte n’est pas configuré. Pour plus d’informations sur le contexte qui peut être défini, reportez-vous à la section Contexte de récupération de compte.

    Contexte de validation de la session

    Le contexte de validation de session peut être utilisé avec le cadre de travail des politiques d’authentification adaptative. Le cadre de travail utilise des politiques d’authentification pour évaluer les demandes d’authentification (session), puis pour refuser ou autoriser l’accès en fonction des conditions de la politique. Pour plus d'informations, consultez Contexte de validation de la session.

    Politique par défaut

    Dans le contexte de la politique, vous pouvez définir une politique par défaut dans le champ Politique par défaut . Cette valeur par défaut définit la façon dont votre instance répond au résultat de votre politique. Les options de stratégie par défaut disponibles sont déterminées par le contexte que vous utilisez. Vous trouverez des détails sur ces options dans les documents décrivant ces contextes individuels.