Politiques d’authentification
Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans la politique d’accès sont définies sur vrai.
Utilisez les politiques d’authentification intégrées ou créez une politique d’authentification en fonction de vos exigences de sécurité. Vous pouvez trouver les politiques sur votre instance en accédant à .
Remarque :
À tout moment, la politique d’autorisation d’accès ou la politique de refus d’accès peuvent être exécutées, mais pas les deux.
| Politique | Description |
|---|---|
| Politique d’autorisation d’accès | Refuse par défaut toutes les demandes d’authentification. N’autorise que les demandes d’authentification qui correspondent aux conditions de politique spécifiées. |
| Autoriser la politique de pré-authentification | Autoriser la politique de pré-authentification d’accès. |
| Autoriser les utilisateurs à connexion non locale | Choisissez cette politique pour autoriser les utilisateurs de connexion non locaux. Utilisé dans le contexte des flux de récupération SSO. |
| Refuser la politique d’accès | Autorise les demandes d’authentification par défaut. Refuse uniquement les demandes d’authentification qui correspondent aux conditions de politique spécifiées. |
| Politique de blocage globale | Refuse les demandes d’accès des utilisateurs et des API avant authentification. Cette politique peut être utilisée comme alternative au contrôle d’accès à l’adresse IP. |
| Politique de validation de session | La politique d’authentification évalue les critères de filtre (par exemple, l’adresse IP) pour déterminer si une session doit rester active pour les demandes entrantes. Vous devez définir les critères de filtrage sur cette politique. |
| Politique de refus de la connexion locale | Choisissez cette stratégie pour bloquer toutes les connexions locales. Utilisé dans le contexte des flux de récupération SSO. |
| Politique MFA descendante | Choisissez la politique MFA descendante comme politique par défaut dans les situations où les utilisateurs n’ont pas besoin d’authentification MFA. Lorsque les conditions de politique définies dans la politique MFA ascendante sont évaluées comme vraies, les utilisateurs ne sont pas tenus de se connecter à l’aide de la MFA. |
| Politique MFA ascendante | Choisissez la politique MFA ascendante comme politique par défaut pour exiger l’authentification MFA lorsque les conditions de politique définies dans la politique MFA ascendante sont évaluées comme vraies. |