Ajouter une zone du réseau aux politiques

Vous pouver ajouter une zone réseau aux politiques d'authentification Okta pour gérer l'accès au réseau.

  1. Dans Admin Console, allez à SécuritéAuthentification.

  2. Cliquez sur l'onglet Authentification.
  3. Sélectionnez une politique d'authentification dans le menu à gauche.
  4. Cliquez sur Ajouter une règle.
  5. Dans le champ Nom de la règle, indiquez un nom descriptif pour la règle que vous souhaitez créer.
  6. Dans la boîte de dialogue Ajouter une règle, remplissez ces champs :
    • Nom de la règle : saisissez un nom pour la règle.
    • Facultatif. Dans le champ Exclure des utilisateurs, indiquez les utilisateurs individuels d'un groupe que vous souhaitez exclure de la règle.
    • SI L'adresse IP de l'utilisateur est : facultatif. Sélectionnez l'emplacement où cette règle doit être appliquée.
    • En sélectionnant Dans la zone, la règle s'applique aux utilisateurs de la zone et en sélectionnant Hors de la zone, la règle s'applique aux utilisateurs en dehors de la zone IP.
    • Après avoir sélectionné une zone, saisissez le nom de la zone. Si les zones ne sont pas disponibles, vous pouvez les créer.
    • ET S'authentifie avec : facultatif. Sélectionnez le mode d'authentification de l'utilisateur.
    • ET Le comportement est : facultatif. Saisissez le nom d'un comportement défini. Si les comportements ne sont pas disponibles, vous pouvez les créer. Consultez Configurer la détection du comportement.
    • ET Le risque est : facultatif. Sélectionnez le niveau de risque pour la règle. Consultez Évaluation du risque.
    • ALORS L'accès est : sélectionnez Autorisé ou Refusé pour autoriser ou refuser l'accès de l'utilisateur lorsque les critères de la règle sont remplis. Si vous sélectionnez Autorisé, vous pouvez sélectionner les options suivantes :
      • Demander le facteur : sélectionnez cette option pour inviter l'utilisateur à effectuer une authentification multifacteur. Cliquez sur Authentification multifacteur pour afficher et définir les paramètres multifacteur. Consultez Authentification multifacteur.
      • Par appareil : sélectionnez cette option pour utiliser l'authentification multifacteur une seule fois sur un seul appareil.
      • Chaque fois : sélectionnez cette option pour utiliser l'authentification multifacteur à chaque fois que l'utilisateur se connecte.
      • Par session : sélectionnez cette option pour utiliser l'authentification multifacteur à chaque fois que l'utilisateur démarre une nouvelle session.
    • Durée de vie du facteur : facultatif. Si vous avez besoin d'un facteur secondaire, utilisez ce menu déroulant pour spécifier combien de temps doit s'écouler avant que l'utilisateur ne soit à nouveau interrogé pour le facteur secondaire. La durée de vie par défaut est de 15 minutes et la période maximale est de six mois.
    • La session expire après : facultatif. Définissez la limite de temps en minutes, heures ou jours pour l'expiration de la session et l'activation de l'invite d'authentification. La durée de vie par défaut de la session est de deux heures et la durée maximale autorisée est de 90 jours. Cette valeur ne correspond pas à la durée totale de connexion, mais au temps d'inactivité avant que les utilisateurs ne voient un compte à rebours cinq minutes avant l'expiration de la session.
  7. Cliquez sur Créer une règle.

Lorsque vous modifiez une zone réseau, attendez environ 60 secondes pour que la modification soit répercutée sur tous les serveurs et prenne effet.

Rubriques liées

Zones réseau

Les politiques d'authentification ;