Configurer les facteurs obligatoires pour les politiques d'inscription MFA

Activer au moins un facteur obligatoire pour votre organisation vous permet de vous assurer que les utilisateurs finaux auxquels une stratégie donnée est affectée sont inscrits à la MFA.

Une fois qu'un facteur obligatoire est défini, vous pouvez également mettre à jour votre stratégie d'authentification Okta pour inviter les utilisateurs à s'inscrire au facteur la prochaine fois qu'ils se connectent.

Recommandation pour la tâche HealthInsight

Définissez les facteurs requis pour garantir que les utilisateurs finaux affectés à une politique donnée sont enrôlés à l'authentification multifacteur.

Recommandation d'Okta

Exigez au moins un facteur pour chaque stratégie d'inscription MFA.
Impact sur la sécurité

Élevé
Impact sur l'utilisateur final

Faible

Si un facteur est requis dans le cadre de la politique d'inscription MFA, les utilisateurs finaux doivent s'inscrire dans le facteur avant de pouvoir se connecter à leur organisation. La configuration varie en fonction du facteur spécifié.

Définir un facteur obligatoire dans une politique d'inscription MFA

  1. Dans Admin Console, allez à SécuritéMultifacteur.

    La page Types de facteur s'affiche.

  2. Cliquez sur Inscription de facteur pour passer aux stratégies et règles d'inscription de facteur.
  3. Sélectionnez une stratégie et cliquez sur Modifier pour la mettre à jour.
  4. Dans la liste des facteurs éligibles, définissez au moins un facteur comme Obligatoire.
  5. Cliquez sur Mettre à jour la stratégie.

Inviter un utilisateur final à s'inscrire à un facteur obligatoire

Pour inviter un utilisateur final à s'inscrire à un facteur obligatoire, vous pouvez effectuer l'une des opérations suivantes :

  • Définissez une règle de stratégie d'authentification Okta qui invite l'utilisateur à s'inscrire à un facteur.
  • Définissez une règle de stratégie d'inscription de facteur qui permet à un utilisateur de s'inscrire à un facteur lorsqu'il est invité à utiliser la vérification par MFA.
  • Définissez une règle de politique d'inscription de facteur qui invite l'utilisateur à s'inscrire à un facteur la première fois qu'il se connecte à son organisation.

Créez une règle de politique d'authentification Okta qui demande l'inscription d'un facteur.

  1. Dans le menu Admin Console, accédez à SécuritéAuthentification. La page Politiques d'authentification s'affiche.
  2. Cliquez sur Authentification pour accéder aux stratégies d'authentification.
  3. Sélectionnez la politique et, dans la liste des règles associées, cliquez sur Modifier pour commencer à modifier une règle de politique existante. Vous pouvez également créer une règle.
  4. Dans la fenêtre Modifier la règle, sélectionnez Demander le facteur.
  5. Cliquez sur Mettre à jour la règle.

Créer une règle de politique d'inscription de facteur qui permet aux utilisateur de s'inscrire à un facteur lorsqu'il est invité à utiliser la vérification par MFA

  1. Dans Admin Console, allez à SécuritéMultifacteur.

  2. Cliquez sur Inscription de facteur.
  3. Choisissez l'une des règles de stratégie actives dans la liste et cliquez sur Modifier. La boîte de dialogue Modifier la règle s'affiche.
  4. Sous la condition THEN Enroll in multi-factor (PUIS inscription multifacteur), sélectionnez the first time a user is challenged for MFA (la première fois qu'un utilisateur est invité à utiliser la vérification par MFA).
  5. Cliquez sur Mettre à jour la règle.

Créez une règle de politique d'inscription de facteur qui invite les nouveaux utilisateurs à s'inscrire à un facteur la première fois qu'il se connecte à son organisation

  1. Dans Admin Console, allez à SécuritéMultifacteur.

  2. Cliquez sur Inscription de facteur.
  3. Choisissez l'une des règles de stratégie actives dans la liste et cliquez sur Modifier. La boîte de dialogue Modifier la règle s'affiche.
  4. Sous la condition THEN Enroll in multi-factor (PUIS Inscription multifacteur), sélectionnez the first time a user signs in (la première fois qu'un utilisateur se connecte).
  5. Cliquez sur Mettre à jour la règle.

Rubriques liées

Tâches et recommandations HealthInsight

Zones réseau

Configurer Okta ThreatInsight

Notifications d'authentification pour les utilisateurs finaux

Notification de modification du mot de passe pour les utilisateurs finaux

Notifications d'inscription d'un Authenticator pour les utilisateurs finaux

Notifications de réinitialisation d'un Authenticator pour les utilisateurs finaux

Administrateurs

Sécurité générale