Didacticiel : Configurer l’authentification continue pour une classe de données
Procédure qui décrit la configuration de bout en bout de la politique d’authentification continue pour une classe de données et les impacts sur les utilisateurs dus aux changements de configuration.
Avant de commencer
- Rôle requis : admin (ca_admin)Remarque :Vous devez élever votre rôle à ca_admin.
- Vous devez installer l’authentification continue Zero Trust (
com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence. - Activez la propriété système Authentification continue (glide.zta.continuous_authentication.enabled). Pour plus d'informations, consultez Propriétés système.
- Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
- Comprendre le travail préalable requis avant de configurer l’autorité de certification pour l’instance. Pour plus d'informations, consultez Travail préalable pour l’authentification continue.
Procédure
-
Renseignez les champs du formulaire :
Tableau 1. Authentification continue Champ Description Nom de la politique Nom de la politique Description Description générique de la politique Sélectionner les ressources Sélectionnez la classe de données. Vous pouvez créer une classe de données et l’utiliser pour la configuration de la politique CA. Remarque :Pour en savoir plus sur la création d’une classe de données, reportez-vous à la section Classification des données.Remarque :Vous pouvez utiliser l’une des méthodes de connexion pour la politique CA :- Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif.
Pour en savoir plus sur la configuration des fournisseurs d’identité, consultez OIDC et SAML.
- Connexion non basée sur SSO : par défaut, s’il n’existe aucun fournisseur d’identité avec une configuration d’authentification continue, l’authentification multifacteur (MFA) est utilisée comme méthode de connexion. Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.
- Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif.
Résultats
En fonction des détails fournis pour la configuration, la politique CA est créée avec une liste de contrôle d’accès (ACL) pour la table ou la classe de données sélectionnée. Vous pouvez afficher les détails des ACL créées en sélectionnant Afficher les ACL sur la page de politique.
La politique CA créée invite l’utilisateur à s’authentifier auprès de la classe de données (dans ce cas, la classe de données définie pour la table Récupération de compte) que vous avez protégée à l’aide de la politique. Les utilisateurs peuvent sélectionner l’option Authentifier .
Effectuez l’authentification basée sur les éléments suivants :
- L’utilisateur qui s’est connecté en local pour se connecter à l’instance s’affiche avec la MFA de la plateforme pour une authentification renforcée.
- L’utilisateur qui a effectué une authentification unique (OIDC ou SAML) pour se connecter à l’instance s’affiche avec l’authentification unique pour une nouvelle authentification.
Une fois l’authentification réussie, la table avec la classe de données s’affiche.
Une session d’assurance élevée est maintenant établie pour l’utilisateur. La session d’assurance élevée est limitée à la propriété système Durée de session d’assurance élevée (glide.zta.high_assurance.session.timeout). Si la durée de session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.