Notifications d'authentification pour les utilisateurs finaux

Lorsqu'elle est activée, cette fonction notifie par e-mail les utilisateurs finaux de toute activité de connexion. L'e-mail contient les informations d'authentification de l'utilisateur, telles que le navigateur Web et le système d'exploitation utilisé pour se connecter, ainsi que l'heure et le lieu de l'authentification.

Les e-mails de notification de nouvelle authentification complètent d'autres fonctionnalités de sécurité, telles que l'authentification multifacteur et ne doivent pas être considérés comme une fonctionnalité de remplacement. Dans la plupart des scénarios, les clients sont facilement identifiés, et avec précision, mais il y a des limites.

Recommandation de tâche HealthInsight

Configurez une liste rouge réseau pour interdire l'accès des adresses IP ou emplacements malveillants connus à votre locataire Okta.

Recommandation d'Okta

Activez cette notification si vous souhaitez que les utilisateurs soient informés en cas de nouvelle activité d'authentification, et qu'ils sachent ainsi si un autre utilisateur s'est connecté à leur compte.

Impact sur la sécurité

Élevé

Impact sur l'utilisateur final

Faible

Les utilisateurs finaux reçoivent une notification par e-mail s'ils se connectent depuis un client nouveau ou non reconnu.

Limitations connues

Actuellement, les notifications de nouvelle authentification n'utilisent pas la fonctionnalité de détection du comportement d'un nouvel appareil améliorée pour l'envoi de notifications par e-mail liées à de nouvelles connexions. Des modifications apportées à deviceToken ou aux cookies de navigateur ne vont pas nécessairement déclencher une notification par e-mail de nouvelle authentification.

Activer les e-mails de notification d'authentification pour les utilisateurs finaux

  1. Dans l'Admin Console, accédez à SécuritéGénéral.

  2. Dans la section E-mails de notification de sécurité, cliquez sur Modifier.
  3. Paramétrez E-mail de notification de nouvelle authentification sur Activé.
  4. Cliquez sur Enregistrer.

Si votre org possède plusieurs marques, les étapes précédentes n'affectent que la marque par défaut. Terminer les étapes ci-dessous pour les autres marques.

  1. Dans l'Admin Console, accédez à PersonnalisationsMarques.

  2. Choisissez la marque de votre choix, puis cliquez sur E-mails.

  3. Sélectionnez E-mail de notification de nouvelle authentification.

  4. Cliquez sur Modifier à côté de Public, puis sélectionnez Tous les utilisateurs.

  5. Cliquez sur Mettre à jour.

Rubriques liées

Tâches et recommandations HealthInsight

Zones réseau

Configurer Okta ThreatInsight

Notification de modification du mot de passe pour les utilisateurs finaux

Notifications d'inscription d'un Authenticator pour les utilisateurs finaux

Notifications de réinitialisation d'un Authenticator pour les utilisateurs finaux

Sécurité générale