Critère de filtre
Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique afin de vérifier et de répondre aux exigences d’une demande d’authentification.
Utilisez des critères de filtre pour fournir des politiques d’authentification des informations telles que l’adresse IP, les rôles ou les groupes d’un utilisateur. Ajoutez ces critères à la section Conditions de la police de vos polices.
Sept types de critères de filtre sont utilisés dans l’authentification adaptative. Vos politiques d’authentification peuvent utiliser un ou plusieurs de ces critères pour évaluer les demandes d’authentification.
| Type | Description |
|---|---|
| Critère de filtre d'adresses IP | Utilisez les critères de filtre IP pour filtrer les utilisateurs en fonction des adresses IP de l’utilisateur. IPv4 et IPv6 sont pris en charge. |
| Critère de filtre de rôle | Utilisez des critères de filtre de rôle pour filtrer les utilisateurs en fonction de leurs rôles. |
| Critères de filtre de groupe | Utilisez les critères de filtre de groupe pour filtrer les utilisateurs en fonction du groupe d’utilisateurs auquel l’utilisateur appartient. |
| Critère de filtrage de la localisation | Utilisez les critères de filtre d’emplacement pour filtrer les utilisateurs en fonction de l’emplacement de l’utilisateur. |
| Critères de filtre d’attribut du fournisseur d’identité | Utilisez les attributs de fournisseur d’identité reçus de la réponse SAML de l’IdP comme critère de filtre pour l’authentification. |
Critères génériques
Outre les types précédemment répertoriés, il existe quatre critères de filtre génériques. Ces critères n’apparaissent pas dans votre navigateur de filtre, mais vous pouvez les sélectionner lors de l’ajout d’entrées de politique à vos politiques d’authentification.
| Type | Description |
|---|---|
| Schéma d'authentification | Utilisez cette option pour filtrer en fonction du schéma d’authentification de l’utilisateur. Ce critère est un type de choix avec deux options :
Remarque : Ces critères de filtre sont disponibles uniquement lorsque le module d’extension Integration - Multiple Provider Single Sign-On Installer [com.snc.integration.sso.multi.installer] est installé. |
| Fournisseur d'identité | Utilisez cette option pour filtrer en fonction du fournisseur d’identité de l’utilisateur. Utilisez-le avec les critères du schéma d’authentification pour avoir un contrôle granulaire sur le processus de connexion. Ce critère est une référence à la table Fournisseurs d’identité [sso_properties]. Remarque : Ces critères de filtre sont disponibles uniquement lorsque le module d’extension Integration - Multiple Provider Single Sign-On Installer [com.snc.integration.sso.multi.installer] est installé. |
| MFA basée sur les rôles | Utilisez cette option pour filtrer en fonction de la fonctionnalité MFA basée sur les rôles. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur les rôles est activée pour l’utilisateur. |
| MFA basée sur l’utilisateur | Utilisez ce filtre pour filtrer en fonction de la fonctionnalité de MFA basée sur l’utilisateur. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur l’utilisateur est activée pour l’utilisateur. |
| Application mobile de confiance | Filtre d’application mobile de confiance permettant d’activer l’accès à l’instance à partir de l’application mobile. |