Créer une zone du réseau pour IWA

Vous pouvez créer une zone du réseau pour les événements d'authentification Integrated Windows Authentication (IWA).

Okta évalue les événements d'authentification IWA et vérifie qu'elles proviennent d'une zone configurée. Lorsqu'un agent IWA est configuré, l'adresse IP du client est ajoutée à la LegacyIPZone La LegacyIpZone est la seule zone qui est configurée par défaut. Vous pouvez définir jusqu'à 20 zones dynamiques dans les zones réseau IWA.

Vous ne pouvez pas supprimer les zones d'IP héritées.

Avant de commencer

Assurez-vous que l'agent IWA Web est installé et configuré.

Configurer une règle de routage LegacyIPZone

  1. Dans Admin Console, accédez à SécuritéFournisseurs d'identitéRègles de routage.

  2. Cliquez sur Ajouter une règle de routage.
  3. Renseignez les champs suivants :
    • Rule Name (Nom de la règle) : saisissez un nom descriptif pour la règle.
    • L'adresse IP de l'utilisateur est : sélectionnez Dans la zone pour appliquer la règle à une zone spécifique.
    • Dans le champ zones, saisissez « l » (« L » minuscule), puis sélectionnez LegacyIpZone.
    • La plateforme de l'appareil de l'utilisateur est: sélectionnez N'importe quel appareil pour appliquer la règle aux utilisateurs avec n'importe quel type d'appareil. Pour appliquer la règle aux utilisateurs avec des appareils spécifiques, sélectionnez N'importe lequel de ces appareils et sélectionnez les appareils spécifiques.
    • L'utilisateur accède à :
      • N'importe quelle application: appliquer la règle lorsqu'un utilisateur accède à n'importe quelle application.
      • N'importe laquelle des applications suivantes : appliquer la règle lorsqu'un utilisateur accède à des applications spécifiques. Saisissez un nom d'application.
    • Utiliser ce IdP : sélectionnez Okta.
  4. Cliquez sur Créer une règle.
  5. Cliquez sur Activate (Activer).

Définir une zone réseau pour LegacyIPZone

  1. Dans Admin Console, accédez à SécuritéRéseaux.

  2. Cliquez sur Ajouter une zone, puis sélectionnez Ajouter une zone d'IP.
  3. Saisissez le nom de la règle de routage que vous avez créée lors de la procédure Configurer une règle de routage LegacyIPZone.
  4. Saisissez les adresses IP passerelle et les adresses IP proxy. Séparez les IP et les plages d'IP par une nouvelle ligne ou une virgule. Vous pouvez ajouter des IP uniques, des plages d'IP, ou utiliser la notation CIDR.
  5. Cliquez sur Enregistrer.

Lorsque vous modifiez une zone réseau, attendez environ 60 secondes pour que la modification soit répercutée sur tous les serveurs et prenne effet.

Rubriques liées

Zones d'IP

Zones de réseau

Fournisseurs d'identité