Contexte de pré-authentification
Le contexte de la politique de pré-authentification définit comment et quand une politique est appliquée pendant le processus de connexion. La politique utilisée dans ce contexte s’exécute avant que l’écran de connexion de vos utilisateurs ne s’affiche.
Enregistrement de contexte de pré-authentification
Les politiques dans le contexte de pré-authentification s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’il ne voit un écran de connexion.
Vous pouvez utiliser le contexte de pré-authentification pour autoriser ou refuser l’accès avant que vos utilisateurs ne soient invités à saisir les informations d’identification de connexion en fonction de la politique sélectionnée. Étant donné que ces stratégies s’évaluent avant qu’un utilisateur ne saisisse des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’un utilisateur.
Utilisez les champs dans l’enregistrement du contexte de la politique de pré-authentification pour définir la façon dont votre instance utilise votre stratégie.
| Champ | Description |
|---|---|
| Nom | Nom du contexte de politique. Ce champ est statique et ne peut pas être modifié. |
| Description | Description du contexte |
| Politique par défaut | Définit le comportement par défaut de ce contexte lors de l’évaluation de la politique. Sélectionnez l’une des options suivantes.
|
| Autoriser la politique | La politique utilisée dans ce contexte utilise. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Autoriser la politique. |
| Refuser la politique | La politique utilisée dans ce contexte utilise. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Refuser la politique. |
Vous ne pouvez utiliser que les critères Filtre IP, Filtre d’application mobile de confiance et Filtre d’emplacement dans le contexte de la politique de pré-authentification.
Entrées et conditions de la politique
Les onglets Entrée de politique et Conditions de politique affichent les entrées et les conditions de la politique sélectionnée dans le champ Autoriser la politique ou Refuser la politique. Ces onglets servent de référence, mais ne peuvent pas être utilisés pour modifier les entrées ou les conditions de la politique. Pour modifier votre politique, accédez à la politique à l’aide de l’icône de référence (icône 
) en regard du champ Autoriser la politique ou Refuser la politique .
- Seuls les filtres basés sur l’adresse IP, les filtres basés sur l’emplacement ou le filtre d’application mobile de confiance peuvent être utilisés dans le contexte de la politique de pré-authentification.
- Chaque fois qu’une pré-authentification est définie avec des conditions non absolues ou des critères de filtre, un message d’erreur s’affiche indiquant que la stratégie ou le contexte ne peut pas être configuré. Il est recommandé de valider toutes les entrées pour le contexte de pré-authentification avant de l’exécuter sur l’instance.
Par exemple : si l’administrateur se trouve en dehors du réseau approuvé et configure un contexte de pré-authentification avec des plages IP, si les plages IP ne correspondent pas à la session en cours de l’administrateur, l’administrateur est bloqué.