Notifications d'authentification pour les utilisateurs finaux
Lorsqu’elle est activée, cette notification par e-mail informe les utilisateurs finaux de toute activité de connexion. L'e-mail contient les informations d'authentification de l'utilisateur, telles que le navigateur Web et le système d'exploitation utilisé pour se connecter, ainsi que l'heure et le lieu de l'authentification.
Les e-mails de notification de nouvelle authentification complètent d'autres fonctionnalités de sécurité, telles que l'authentification multifacteur et ne doivent pas être considérés comme une fonctionnalité de remplacement. Dans la plupart des scénarios, les clients sont facilement identifiés, et avec précision, mais il y a des limites.
Recommandation de tâche HealthInsight
Configurez le blocage réseau pour refuser l’accès depuis des adresses IP ou des emplacements malveillants connus vers votre tenant Okta.
|
Recommandation d'Okta |
Activez cette notification par e-mail pour que les utilisateurs finaux soient informés des nouvelles connexions ; cela peut les alerter si une autre personne s’est connectée à leur compte. |
|
Impact sur la sécurité |
Élevé |
|
Impact sur l'utilisateur final |
Faible Les utilisateurs finaux reçoivent une notification par e-mail s'ils se connectent depuis un client nouveau ou non reconnu. |
Limitations connues
Actuellement, les notifications de nouvelle connexion n’utilisent pas la détection améliorée des nouveaux appareils lors de l’envoi des e-mails pour les nouvelles connexions. Des modifications apportées à deviceToken ou aux cookies de navigateur ne vont pas nécessairement déclencher une notification par e-mail de nouvelle authentification.
Activez les e-mails de notification de connexion pour les utilisateurs finaux
-
Dans l'Admin Console, accédez à .
- Sous E-mails de notification de sécurité, cliquez sur Modifier.
- Paramétrez E-mail de notification de nouvelle authentification sur Activé.
- Cliquez sur Enregistrer.
Si votre org possède plusieurs marques, les étapes précédentes n'affectent que la marque par défaut. Effectuez les étapes suivantes pour les autres marques.
-
Dans Admin Console, accédez à .
-
Choisissez la marque de votre choix, puis cliquez sur E-mails.
-
Sélectionnez E-mail de notification de nouvelle authentification.
-
Cliquez sur Modifier à côté de Public, puis sélectionnez Tous les utilisateurs.
-
Cliquez sur Mettre à jour.
Rubriques connexes
Tâches et recommandations HealthInsight
Notification de modification du mot de passe pour les utilisateurs finaux
Notifications d'inscription d'un Authenticator pour les utilisateurs finaux
Notifications de réinitialisation d'un facteur pour les utilisateurs finaux