Configurer l’attribut IdP pour l’accès à la session

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez l’attribut Fournisseur d’identité (IdP) créé à partir de la réponse SAML (Security Assertion Markup Language) pour supprimer ou restreindre l’accès de la session utilisateur à l’instance.

    Avant de commencer

    Rôle requis : security_admin

    Activez la propriété Activer l’accès à la session.

    Remarque :
    Pour utiliser la configuration du rôle d’accès à la session, vous devez élever votre rôle à security_admin.

    L’accès à la session peut être contrôlé par la politique créée et l’action sélectionnée lors de l’exécution de la configuration. Voici quelques-uns des scénarios :

    • Si la politique est définie sur vrai et que l’action des rôles est définie sur Supprimer les rôles ainsi que l’entrée et la condition d’attribut IdP, les rôles sélectionnés et leurs rôles enfants associés sont supprimés pour l’utilisateur lors de la tentative de connexion à l’instance.
    • Si la politique est définie sur vrai et que l’action des rôles est définie sur Limiter aux rôles avec l’entrée et la condition de l’attribut IdP, seuls les rôles sélectionnés et ses rôles enfants associés sont affectés à l’utilisateur lors de la tentative de connexion à l’instance.

    La procédure suivante montre les étapes de configuration de l’attribut IdP à partir de la réponse SAML, une entrée de politique pour contrôler l’accès à la session.

    Procédure

    1. Accédez à la Tout > Accès à la session > Configurations du rôle d'accès à la session.
    2. Sur la page Configuration des rôles d’accès à la session, sélectionnez Nouveau.
    3. Pour supprimer tout rôle de l’utilisateur, renseignez les champs suivants du formulaire :
      • Nom
      • Description
      • Politique
      • Action
      • Liste de rôles
      • Liste de groupes
      1. Choisissez Supprimer les rôles pour supprimer les rôles de l’utilisateur.
        Par exemple : itil.
      2. Choisissez le rôle itil dans la liste des rôles.
      3. Choisissez la politique.
        Pour en savoir plus sur la création d’une stratégie à l’aide de différents critères de filtre à l’aide de la création de stratégie d’authentification adaptative, reportez-vous à la section Critère de filtre.
      4. Choisissez Action comme rôles de suppression.
        Si la politique est définie sur vrai et que l’action sur les rôles est définie sur Supprimer les rôles, les rôles sélectionnés sont supprimés pour l’utilisateur lors de la tentative de connexion à l’instance.
      5. Dans l’entrée Politique, créez l’entrée de politique et la condition de politique.
        Par exemple :
        • Entrée de politique : attribut de score de risque d’Okta (IDP).
        • Conditions de la politique : Score de risque de 60 à 80 comme condition.
        Score de risque d’attribut d’identité

        Selon cette configuration, lorsque la valeur de l’attribut de score de risque d’Okta (IdP) dépasse 80, l’utilisateur n’est pas authentifié avec les rôles (employé) et ses rôles enfants qui ont été supprimés de l’instance, l’utilisateur est authentifié uniquement avec d’autres rôles affectés. Si le score de risque est compris entre 60 et 80, l’utilisateur est authentifié auprès de l’instance avec tous les rôles.

        Pour plus d’informations sur la création d’une politique de contexte de post-authentification avec des entrées et une condition de politique, reportez-vous à la section Contexte de post-authentification.

        Remarque :
        Si la propriété Activer l’accès à la session est inactive, la configuration de l’accès à la session ne restreint ni ne supprime les rôles de l’utilisateur.
      6. Sélectionnez Soumettre.