Contextes de la politique d’authentification

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez les contextes de politique d’authentification pour déterminer comment et quand votre instance applique des politiques d’authentification.

    Les contextes d’authentification définissent comment et quand une politique est appliquée pendant le processus de connexion. Affectez une politique à un contexte de politique pour définir les entrées et les conditions concernant la façon dont votre instance gère l’authentification.

    Contexte de pré-authentification

    Les politiques dans le contexte de pré-autorisation s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’il ne voit un écran de connexion. Vous pouvez utiliser le contexte de pré-autorisation pour autoriser ou refuser l’accès avant que vos utilisateurs ne soient invités à saisir les informations d’identification de connexion en fonction de la politique sélectionnée. Étant donné que ces stratégies s’évaluent avant qu’un utilisateur n’entre des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’un utilisateur.

    Pour plus d’informations sur ce contexte, reportez-vous à la section Contexte de pré-authentification.

    Contexte de post-authentification

    Les politiques dans le contexte de post-autorisation s’exécutent une fois que vos utilisateurs ont saisi leurs informations d’identification ou leur réponse SSO. Votre instance autorise ou refuse l’accès en fonction de la politique sélectionnée. Étant donné que vos utilisateurs se sont identifiés via leurs informations d’identification de connexion, la politique peut utiliser les informations utilisateur pour déterminer s’il convient d’accorder l’accès.

    Pour plus d’informations sur ce contexte, reportez-vous à la section Contexte de post-authentification.

    Contexte MFA (Multi-Factor Authentication)

    Les politiques affectées au contexte MFA définissent s’il convient d’appliquer la MFA pendant le processus de connexion. L’application de la MFA par votre instance dépend de la configuration des politiques dans ce contexte. Pour plus d’informations sur ce contexte, reportez-vous à la section Contexte d’authentification multifacteur.

    Contexte de récupération du compte

    Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement d’une erreur de configuration SSO ou de certificats expirés. Pour utiliser la récupération de compte, vous devez enregistrer au moins un compte administrateur en tant qu’utilisateur de récupération de compte. L’authentification unique ne peut pas être activée sur votre instance tant qu’au moins un compte n’est pas configuré. Pour plus d’informations sur le contexte qui peut être défini, reportez-vous à la section Contexte de récupération du compte.

    Contexte de validation de la session

    Le contexte de validation de session peut être utilisé avec le cadre de travail de stratégie d’authentification adaptative. Le cadre de travail utilise des politiques d’authentification pour évaluer les demandes d’authentification (session), puis refuser ou autoriser l’accès en fonction des conditions de la politique. Pour plus d'informations, consultez Contexte de validation de la session.

    Politique par défaut

    Dans le contexte de la politique, vous pouvez définir une politique par défaut dans le champ Politique par défaut . Cette valeur par défaut définit la façon dont votre instance répond au résultat de votre politique. Les options de politique par défaut disponibles sont déterminées par le contexte que vous utilisez. Des détails sur ces options peuvent être trouvés dans les documents décrivant ces contextes individuels.