Configurer une politique d'inscription MFA

Les politiques d'enrôlement multifacteur (MFA) déterminent quand les utilisateurs s'inscrivent à la MFA et les facteurs auxquels ils s'inscrivent.

Si votre organisation n'a pas besoin de facteurs basés sur des groupes, il n'est pas nécessaire de créer des politiques supplémentaires. Vous pouvez conserver la Politique par défaut à la place.

Créer une politique d'inscription MFA

  1. Cliquez sur Ajouter une politique multifacteur pour ouvrir la page Ajouter une politique.

    • Nom de la politique : saisissez un nom de politique descriptif.
    • Description de la politique : décrivez les éléments de la politique.
    • Affecter à des groupes : saisissez le nom d'un groupe. Le champ remplit automatiquement le nom du groupe.
    • Facteurs effectifs : les facteurs que vous avez configurés sous l'onglet Type de facteur doivent apparaître ici. Utilisez le menu déroulant pour définir si l'option est obligatoire, facultative ou désactivée pour ce groupe.
  2. Cliquez sur le bouton Créer une politique pour terminer le processus.

Les actions suivantes n'affectent que la politique sélectionnée. Cliquez sur le nom de la politique dans la liste bleue, à gauche, pour sélectionner et afficher les options.

  • Bouton Actif : permet d'activer ou de désactiver la politique sélectionnée. Si vous désactivez une stratégie, elle ne sera appliquée à aucun utilisateur, mais vous pourrez la réactiver ultérieurement.
  • Bouton Modifier : permet de modifier les éléments de la stratégie.
  • Bouton Supprimer : permet de supprimer la stratégie sélectionnée. La stratégie par défaut ne peut pas être supprimée. Une stratégie supprimée ne peut pas être récupérée.

Ajouter une règle de stratégie d'inscription à la MFA

Les règles vous permettent d'ajouter des conditions à vos choix de politique.

  1. Pour ajouter une règle, cliquez sur le bouton Ajouter une règle et complétez les champs suivants selon les besoins.

  • Nom de la règle : ajoutez un nom descriptif à la règle que vous souhaitez créer.
  • Exclure des utilisateurs : si nécessaire, vous pouvez exclure de la règle des utilisateurs individuels d'un groupe.
  • Sous ET L'utilisateur accède à, sélectionnez Applications.
    • Sélectionnez N'importe quelle application pour appliquer cette règle à toutes les applications auxquelles l'utilisateur final peut accéder. Sélectionnez Applications spécifiques pour saisir manuellement les applications qui sont affectées par cette règle. Seules les applications qui sont disponibles pour les utilisateurs finaux s'affichent ici.
    • Pour plus de détails, consultez Condition d'application pour les politiques d'inscription MFA.
  • Enroll Multifactor (Inscrire l'authentification multifacteur) : utilisez le menu déroulant pour appliquer les deux options suivantes :
    • L'utilisateur doit s'inscrire à l'option multifacteur lors de sa connexion initiale à Okta.
    • L'utilisateur peut s'inscrire lors de l'invitation à utiliser une option de vérification par MFA.
  • Lorsque l'utilisateur est localisé… Utilisez le menu déroulant pour définir l'endroit où l'utilisateur doit utiliser la vérification par authentification :
    • N'importe où : l'utilisateur est invité à effectuer la vérification à l'intérieur ou à l'extérieur du réseau.
    • Sur le réseau : l'utilisateur est invité à effectuer la vérification uniquement lorsqu'il n'est pas sur le réseau.
  • Gérer les configurations pour le réseau : cliquez sur le lien Manage Configurations for Network (Gérer les configurations pour le réseau) pour accéder aux paramètres de votre passerelle qui activent votre choix d'accès. Pour plus de détails sur l'utilisation de cette option, consultez IP de passerelle publique.

Après la création, vous pouvez développer une règle pour en voir les détails en cliquant sur le nom de la règle figurant sous le bouton Ajouter une règle. Après le développement, cette vue affiche tous les détails de la règle, tels que les utilisateurs exclus et le moment où un facteur d'authentification est demandé. Vous pouvez également classer la règle par ordre de priorité en faisant glisser le nom de la règle au-dessus ou au-dessous des autres règles de la liste.

Les actions suivantes n'affectent que la règle sélectionnée.

  • Bouton Actif : permet d'activer ou de désactiver la règle sélectionnée. Si vous désactivez une règle, elle n'est appliquée à aucun utilisateur, mais vous pourrez la réactiver ultérieurement.
  • Étendre la règle : utilisez pour voir les détails de la règle. Vous pouvez aussi simplement cliquer sur le nom de la règle.
  • Bouton Modifier : utilisez-le pour modifier les éléments établis de la règle.
  • Bouton Supprimer : permet de supprimer la règle sélectionnée. Une règle supprimée ne peut pas être récupérée.

Rubriques liées

Politiques d'inscription MFA

Politiques de mot de passe

Okta Sign-on Policies

Politiques d'authentification à l'app

Configurer une politique d'authentification Okta

Configurer une stratégie d'authentification à l'application

Configurer une stratégie de mot de passe