Flux de connexion

La séquence d'un flux de connexion dépend des exigences d'authentification que vous définissez dans votre politique de session globale.

Flux avec mot de passe en premier

Si la session utilisateur est établie avec un mot de passe, le champ du mot de passe apparaît sur la même page que le champ du nom d'utilisateur.

Le flux avec mot de passe en premier est le flux de connexion traditionnel que l'on trouve dans Classic Engine. Dans Identity Engine, la séquence est la même. Seule la case à cocher Rester connecté est différente.

  1. L'utilisateur final se rend sur votre page de connexion.
  2. Le Sign-In Widget affiche les champs Nom d'utilisateur et Mot de passe.
  3. L'utilisateur final saisit un nom d'utilisateur complet, y compris le domaine, et un mot de passe.
  4. Facultatif. L'utilisateur final sélectionne Rester connecté, puis clique sur Suivant.
  5. Si l'une ou l'autre de vos politiques d'authentification exige un facteur secondaire, le Sign-In Widget affiche les méthodes de sécurité disponibles.
  6. L'utilisateur final sélectionne une méthode de sécurité et termine l'étape de vérification.
  7. L'utilisateur final accède à l'application.

Si vous souhaitez appliquer ce flux à votre org, créez une règle de politique de session globale qui établit la session utilisateur avec un mot de passe. Vous pouvez ensuite appliquer des facteurs secondaires dans votre politique de session globale ou dans une politique de connexion.

Flux avec identifiant en premier

Si la session utilisateur est établie avec tout facteur utilisé pour répondre aux exigences de la politique d'authentification, l'invite du nom d'utilisateur apparaît en premier. Les flux avec identifiant en premier sont une nouveauté sur Identity Engine.

  1. L'utilisateur final se rend sur votre page de connexion.
  2. Le Sign-In Widget affiche un champ Nom d'utilisateur.
  3. L'utilisateur final saisit un nom d'utilisateur complet, y compris le domaine.
  4. Facultatif. L'utilisateur final sélectionne Rester connecté, puis clique sur Suivant.
  5. Le Sign-In Widget affiche les méthodes de sécurité autorisées par vos politiques d'authentification.
  6. L'utilisateur final sélectionne une méthode de sécurité et termine l'étape de vérification.
  7. L'utilisateur final accède à l'application.

Si vous souhaitez appliquer ce flux à votre org, créez une règle de politique de session globale qui établit la session de l'utilisateur avec tout facteur utilisé pour répondre aux exigences de la politique d'authentification. Vous pouvez ensuite appliquer des facteurs secondaires dans votre politique de session globale ou dans une politique de connexion.

Flux commençant par l'identifiant avec biométrie

Si vos politiques d'authentification autorisent un authentificateur biométrique, le Sign-In Widget affiche une page avec l'identifiant en premier avec Okta FastPass optimisé.

  1. L'utilisateur final se rend sur votre page de connexion.
  2. Le Sign-In Widget affiche deux options : Connexion avec Okta FastPass et le champ Nom d'utilisateur.
  3. Si l'utilisateur final choisit de se connecter avec un nom d'utilisateur, il poursuit les étapes du flux d'identifiant en premier.
  4. Si l'utilisateur final sélectionne Connexion avec Okta FastPass, il est automatiquement authentifié par l'enrôlement de son appareil.

Si vous souhaitez appliquer ce flux à votre org, configurez Device Trust et créez une politique de connexion à l'app sans mot de passe. Consultez Configurer Okta FastPass.

Rubriques liées

Politiques de connexion à l'application

Okta FastPass

Rester connecté