Contexte post-authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le contexte de politique de post-authentification définit comment et quand une politique est appliquée pendant le processus de connexion. La politique utilisée dans ce contexte s’exécute une fois que vos utilisateurs ont vu un écran de connexion.

    Enregistrement de contexte post-authentification

    Dans le contexte de post-autorisation, les politiques s’exécutent une fois que les utilisateurs ont entré leurs informations d’identification ou leur réponse SSO. Votre instance autorise ou refuse l’accès en fonction de la politique que vous avez sélectionnée. Étant donné que vos utilisateurs se sont identifiés à l’aide de leurs informations d’identification de connexion, la politique peut utiliser des informations utilisateur telles que le rôle ou le groupe pour déterminer s’il convient d’accorder l’accès.

    Utilisez les champs de l’enregistrement de contexte de la politique post-authentification pour définir la façon dont votre instance utilise votre politique.

    Tableau 1. Formulaire de contexte post-authentification
    Champ Description
    Nom Nom du contexte de la politique. Ce champ est statique et ne peut pas être modifié.
    Description Description du contexte
    Politique par défaut Définit le comportement par défaut de ce contexte lors de l’évaluation de la politique. Sélectionnez l’une des options suivantes.
    Autoriser la politique
    Refuse l’accès à tous les utilisateurs par défaut et n’autorise l’accès que lorsque les conditions évaluées par la politique sélectionnées dans le champ Autoriser la politique sont vraies.
    Refuser la politique
    Permet l’accès à tous les utilisateurs par défaut et refuse l’accès uniquement lorsque les conditions que la politique sélectionnée dans le champ Refuser la politique sont évaluées comme vraies.
    Autoriser la politique La politique utilisée pour ce contexte s’applique. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Autoriser la politique.
    Refuser la politique La politique utilisée pour ce contexte s’applique. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Refuser la politique.

    Entrées et conditions de la politique

    Les onglets Entrée de politique et Conditions de politique affichent les entrées et conditions de la politique sélectionnées dans le champ Autoriser la politique ou Refuser la politique . Ces onglets servent de référence, mais ne peuvent pas être utilisés pour modifier les entrées ou les conditions de la politique. Pour modifier les paramètres de votre politique, accédez à la politique à l’aide de l’icône de référence ( icône Référence) en regard du champ Autoriser la politique ou Refuser la politique .

    Cet exemple montre un enregistrement de contexte de politique de post-authentification configuré pour refuser l’accès par défaut. Le contexte utilise une politique appelée stratégie de refus d’accès. Cette politique comporte un ensemble d’entrées et de conditions qui s’affichent dans les onglets Entrée de politique et Condition de politique .
    Figure 1. Formulaire de contexte de politique post-authentification
    Enregistrement du contexte de la politique post-authentification