Configuration de l’authentification continue

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Configurez des politiques d’authentification continue (CA) pour authentifier à nouveau les utilisateurs en cas de tentative d’accès aux ressources que vous protégez.

    Avant de commencer

    • Rôle requis : admin (ca_admin)
      Remarque :
      Vous devez élever votre rôle à ca_admin.
    • Vous devez installer l’authentification continue Zero Trust (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.
    • Activez la propriété système Authentification continue (glide.zta.continuous_authentication.enabled). Pour plus d'informations, consultez Propriétés système.
    • Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
    • Comprendre le travail préalable requis avant de configurer l’autorité de certification pour l’instance. Pour plus d'informations, consultez Travail préalable pour l’authentification continue.
    • Les politiques CA peuvent être configurées pour une classe ou une table de données.

    Procédure

    1. Accédez à la Tous > Authentification continue.
    2. Sélectionnez l’onglet Politiques .
    3. Sélectionnez Nouveau.
    4. Renseignez les champs du formulaire :
      Tableau 1. Authentification continue
      Champ Description
      Nom de la politique Nom de la politique
      Description Description générique de la politique
      Sélectionner les ressources Options :
      • Classe de données. Vous pouvez créer une classe de données et l’utiliser pour la configuration de la politique CA.
        Remarque :
        Pour en savoir plus sur la création d’une classe de données, reportez-vous à la section Classification des données.
      • Table
      Remarque :
      • La table sélectionnée avec des métadonnées affiche une erreur.
      • Vous devez vérifier si vous souhaitez réellement restreindre l’accès à la table de métadonnées, car cela peut avoir un impact sur l’accès de configuration de vos utilisateurs.
      • Les tables sys_properties, sys_continuous_auth_policysys_user sont exclues pour l’autorité de certification et ne peuvent pas être ajoutées à la configuration de la politique de l’autorité de certification.
      Enregistrement de politique CA
      Remarque :
      Vous pouvez utiliser l’une des méthodes de connexion pour la politique CA :
      • Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif. Authentification continue : informations sur l’onglet

        Pour en savoir plus sur la configuration des fournisseurs d’identité, consultez OIDC et SAML.

      • Connexion non basée sur SSO : par défaut, s’il n’existe aucun fournisseur d’identité avec une configuration d’authentification continue, l’authentification multifacteur (MFA) est utilisée comme méthode de connexion. Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.
    5. Sélectionnez Enregistrer et activer.

    Résultats

    En fonction des détails fournis pour la configuration, la politique CA est créée avec une liste de contrôle d’accès (ACL) pour la table ou la classe de données sélectionnée. Vous pouvez afficher les détails des ACL créées en sélectionnant Afficher les ACL sur la page de politique.

    Détails ACL CA

    La politique CA créée invite l’utilisateur à s’authentifier pour accéder à la table ou à la classe de données que vous avez protégée à l’aide de la politique, en fonction des scénarios suivants.

    • L’utilisateur qui s’est connecté en local pour se connecter à l’instance s’affiche avec la MFA de la plateforme pour une authentification renforcée.
      MFA-SMS

      Remarque :
      Le facteur MFA récemment utilisé par les utilisateurs s’affiche pour l’authentification.
    • L’utilisateur qui a effectué une authentification unique (OIDC ou SAML) pour se connecter à l’instance s’affiche avec l’authentification unique pour une nouvelle authentification.
      SSO : écran

    Une session d’assurance élevée est maintenant établie pour l’utilisateur. La session d’assurance élevée est limitée à la propriété système Durée de session d’assurance élevée (glide.zta.high_assurance.session.timeout). Si la durée de session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.

    Pour en savoir plus sur la configuration de bout en bout de l’authentification continue pour la table ou les données, consultez :