Contexte de pré-authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Le contexte de la politique de pré-authentification définit comment et quand une politique est appliquée pendant le processus de connexion. La politique utilisée dans ce contexte s’exécute avant que vos utilisateurs ne voient un écran de connexion.

    Enregistrement de contexte de pré-authentification

    Dans le contexte de la pré-autorisation, les politiques s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’il ne voie un écran de connexion.

    Vous pouvez utiliser le contexte de pré-authentification pour autoriser ou refuser l’accès avant que vos utilisateurs soient invités à fournir des informations d’identification de connexion en fonction de la politique que vous avez sélectionnée. Étant donné que ces politiques évaluent avant qu’un utilisateur ne saisisse des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’un utilisateur.

    Utilisez les champs de l’enregistrement de contexte de la politique de pré-authentification pour définir la façon dont votre instance utilise votre politique.

    Tableau 1. Formulaire de contexte de pré-authentification
    Champ Description
    Nom Nom du contexte de la politique. Ce champ est statique et ne peut pas être modifié.
    Description Description du contexte
    Politique par défaut Définit le comportement par défaut de ce contexte lors de l’évaluation de la politique. Sélectionnez l’une des options suivantes.
    Autoriser la politique
    Refuse l’accès à tous les utilisateurs par défaut et n’autorise l’accès que lorsque les conditions évaluées par la politique sélectionnées dans le champ Autoriser la politique sont vraies.
    Refuser la politique
    Permet l’accès à tous les utilisateurs par défaut et refuse l’accès uniquement lorsque les conditions que la politique sélectionnée dans le champ Refuser la politique sont évaluées comme vraies.
    Autoriser la politique La politique utilisée pour ce contexte s’applique. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Autoriser la politique.
    Refuser la politique La politique utilisée pour ce contexte s’applique. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Refuser la politique.
    Remarque :

    Vous ne pouvez utiliser que les critères Filtre IP, Filtre d’application mobile de confiance et Filtre d’emplacement dans le contexte de la politique de pré-authentification.

    Entrées et conditions de la politique

    Les onglets Entrée de politique et Conditions de politique affichent les entrées et conditions de la politique sélectionnées dans le champ Autoriser la politique ou Refuser la politique . Ces onglets servent de référence, mais ne peuvent pas être utilisés pour modifier les entrées ou les conditions de la politique. Pour modifier votre politique, accédez à la politique à l’aide de l’icône de référence ( icône Référence) en regard du champ Autoriser la politique ou Refuser la politique .

    Cet exemple montre un enregistrement de contexte de politique de pré-authentification configuré pour refuser l’accès par défaut. Le contexte utilise une politique appelée stratégie de refus d’accès. Cette politique comporte un ensemble d’entrées et de conditions qui s’affichent dans les onglets Entrée de politique et Condition de politique .
    Figure 1. Formulaire de contexte de la politique de pré-authentification
    Enregistrement du contexte de la politique de pré-authentification