Propriétés système
Utilisez les propriétés système pour activer et personnaliser l’authentification continue (CA) afin de répondre à vos exigences de sécurité d’accès Zero Trust.
Propriétés
Pour accéder à la page des propriétés, accédez à , sélectionnez l’onglet Propriétés .
Les différentes propriétés système pour l’autorité de certification sont les suivantes :
| Propriété | Description |
|---|---|
| Propriétés générales | |
| Authentification continue (glide.zta.continuous_authentication.enabled) | Activer pour utiliser la fonctionnalité d’authentification continue |
| Activer le débogage (glide.zta.continuous_authentication.debug.enabled) | Activez cette option pour afficher les informations de débogage liées à l’authentification continue. |
| Assurance élevée | |
| Durée de la session d’assurance élevée (glide.zta.high_assurance.session.timeout) | Spécifiez la durée de la session d’assurance élevée, après laquelle les utilisateurs finaux doivent s’authentifier à nouveau. Par défaut : 10 minutes. Remarque : La valeur doit être comprise entre 1 et 480. |
| Durée de session d’assurance élevée par défaut lors de la connexion (glide.zta.default.high_assurance.session.lifespan) | Spécifiez la durée en minutes de la durée de session à assurance élevée par défaut à compter de la connexion de l’utilisateur. Valeur par défaut : 5 minutes. Remarque : La propriété est uniquement applicable pour la connexion locale. |
| Configurer le message d’affichage de l’utilisateur final (glide.zta.high_assurance.session.message) | Spécifiez le message qui s’affiche à l’utilisateur final pour une nouvelle authentification. Message par défaut : une ou plusieurs ressources nécessitent une authentification supplémentaire en raison d’une politique créée par votre administrateur. |
| Total d’échecs de l’authentification avant le verrouillage du compte utilisateur (glide.zta.high_assurance.session.max.login.failed_attempts) | Définissez le nombre maximal d’échecs de tentatives d’authentification avant que les utilisateurs ne soient déconnectés. Remarque : La valeur doit être comprise entre 3 et 10. |
| Propriétés d'audit | |
| Nombre total de jours pour conserver les enregistrements d’audit (glide.zta.continuous_authentication.audit.lifespan) | Spécifiez le nombre de jours pendant lesquels vous souhaitez enregistrer les enregistrements d’audit pour CA. Remarque : La valeur doit être comprise entre 1 et 180. |
| Nombre total de non. Nombre de jours après lesquels les politiques seront supprimées après leur désactivation (glide.zta.continuous_authentication.policy.lifespan) | Spécifiez le nombre de jours après lesquels les politiques CA sont supprimées. |
Important :
- Par défaut, les sessions d’assurance élevée ne sont pas requises pour les sessions d’application mobile, même lorsqu’une politique d’authentification continue est active sur la source. Pour modifier ce comportement et bloquer l’accès à partir de sessions d’application mobile, mettez à jour la valeur de la propriété glide.zta.high_assurance.mobile.session.allowed sur faux.
- Les tables sys_properties, sys_continuous_auth_policysys_user sont exclues pour l’autorité de certification et ne peuvent pas être ajoutées à la configuration de la politique de l’autorité de certification.