Expérience utilisateur selon les paramètres de vérification de l'utilisateur Okta Verify

Ce guide explique comment l'expérience utilisateur pour Okta Verify et Okta FastPass change en fonction des options d'inscription pour la vérification de l'utilisateur : Privilégié, Obligatoire et Obligatoire uniquement avec la biométrie. Il couvre également les différents scénarios d'interaction entre les Politiques d'authentification à l'app et la vérification biométrique de l'utilisateur.

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Lorsque vous activez Flux Step-Up incorporé pour la vérification d'utilisateurs avec Okta Verify, les utilisateurs sont guidés à travers les étapes de configuration nécessaires pour répondre aux exigences de vérification de l'utilisateur que vous avez définies dans les politiques d'authentification à l'app. Avec cette fonctionnalité, vous réduisez le risque de verrouillage des utilisateurs. Les utilisateurs doivent contacter votre support technique en cas d'échec de la configuration de la vérification de l'utilisateur.

Lorsqu'un utilisateur clique sur Connexion avec Okta FastPass, le contexte ne permet pas de déterminer le niveau de vérification de l'utilisateur requis. Okta Verify vérifie l'utilisateur avec des données biométriques ou le code d'accès de l'appareil, le cas échéant. L'utilisateur peut être invité à saisir des facteurs de vérification supplémentaires une fois qu'Okta a déterminé le contexte approprié.

Les tableaux suivants présentent l'expérience d'inscription des utilisateurs pour chaque plateforme :

Appareils Android

Tâche de l'utilisateur

Privilégiée

Obligatoire

Requis uniquement avec la biométrie

Inscription

  • Les utilisateurs sont invités à activer le verrouillage de l'écran ou la confirmation biométrique. Il peut ignorer cette étape et procéder à l'inscription à Okta Verify .

  • Les utilisateurs déjà inscrits peuvent modifier le paramètre de vérification de l'utilisateur depuis leur page des Détails du compte.

    Dans la section Sécurité , ils peuvent activer ou désactiver la Confirmation par méthode de déverrouillage de l'écran .

    Sur Android 10, cette option est appelée Confirmation par biométrie.

  • Les nouveaux utilisateurs doivent activer le verrouillage de l'écran ou la biométrie pour continuer.

  • Si les utilisateurs n'ont pas configuré le verrouillage de l'écran ou l'authentification biométrique sur l'appareil, Okta Verify les guide vers les Paramètres de l'appareil pour terminer cette configuration en premier.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la vérification de l'utilisateur reçoivent des messages de remédiation sur la page Détails du compte dans Okta Verify :

    • Activer la confirmation du verrouillage de l'écran

    • Activer la confirmation biométrique

    • Les paramètres de verrouillage de l'écran ne sont pas synchronisés avec Okta Verify

  • Les utilisateurs inscrits ne peuvent pas désactiver le verrouillage de l'écran ou la confirmation biométrique dans Okta Verify.

  • Les nouveaux utilisateurs doivent activer la biométrie pour continuer.

  • Si les utilisateurs n'ont pas configuré l'authentification biométrique sur l'appareil, Okta Verify les guide vers les Paramètres de l'appareil pour terminer cette étape.

  • Les appareils sans capacités biométriques ne peuvent pas être inscrits à Okta Verify. Les utilisateurs reçoivent un message Appareil non pris en charge.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la biométrie reçoivent un message de remédiation sur la page Détails du compte dans Okta Verify.

  • Les utilisateurs inscrits ne peuvent pas désactiver la biométrie dans Okta Verify.

Authentification avec Okta Verify Push

  • Les utilisateurs sont invités à saisir des données biométriques s'ils ont activé cette méthode lors de l'inscription.

  • Les utilisateurs sont invités à effectuer une confirmation biométrique.

  • Les utilisateurs sont invités à effectuer une confirmation biométrique.

Authentification avec Okta FastPass

  • Les utilisateurs sont invités confirmer la biométrie ou le mot de passe en fonction des contraintes du facteur de possession que vous avez configurées dans votre politique d'authentification à l'app. Consultez Ajouter une règle de politique de connexion à l'application.

    • Vous n'avez pas sélectionné Exiger une interaction de l'utilisateur : les utilisateurs peuvent s'authentifier silencieusement.

    • Vous avez sélectionné Exiger une interaction de l'utilisateur : les utilisateurs sont invités à approuver une notification.

    • Vous avez sélectionné Exiger un code PIN ou une vérification biométrique de l'utilisateur: les utilisateurs sont invités à s'authentifier avec la biométrie ou un code PIN.

Si les paramètres de vérification de l'utilisateur dans Okta Verify ne sont pas synchronisés avec ceux de l'appareil, les exigences de la politique ne peuvent pas être satisfaites. Les utilisateurs se voient refuser accès avec l'erreur suivante : L'accès a été refusé car les exigences de la politique n'ont pas pu être satisfaites par l'ensemble actuel d'enrôlement d'authentificateur disponibles de l'utilisateur.

Appareils iOS

Tâche de l'utilisateur

Privilégiée

Obligatoire

Requis uniquement avec la biométrie

Inscription

  • Les utilisateurs sont invités à activer la confirmation par Touch ID, Face ID ou code d'accès. Il peut ignorer cette étape et procéder à l'inscription à Okta Verify .

  • Les utilisateurs déjà inscrits peuvent modifier le paramètre de vérification de l'utilisateur depuis leur page des Détails du compte Okta Verify.

    Ils peuvent activer ou désactiver la confirmation par Face ID ou code d'accès.

  • Les nouveaux utilisateurs doivent activer la confirmation par Touch ID, Face ID ou code d'accès pour continuer.

  • Si les utilisateurs n'ont pas configuré Touch ID, Face ID ou code d'accès sur l'appareil, Okta Verify les guide vers les paramètres de l'appareil our effectuer cette configuration en premier.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la vérification de l'utilisateur reçoivent des messages de remédiation sur la page Détails du compte dans Okta Verify :

    • Activer la confirmation par Face ID

    • Activer Face ID ou la confirmation d'un code secret

    • Les paramètres Face ID ou Code secret ne sont pas synchronisés avec Okta Verify

  • Les utilisateurs inscrits ne peuvent pas désactiver la confirmation par Face ID, Touch ID ou code d'accès dans Okta Verify.

  • Les nouveaux utilisateurs doivent activer Touch ID ou Face ID pour continuer.

  • Si les utilisateurs n'ont pas configuré l'authentification biométrique sur l'appareil, Okta Verify les guide vers les Paramètres de l'appareil pour terminer cette configuration en premier.

  • Les appareils sans capacités biométriques ne peuvent pas être inscrits à Okta Verify. Les utilisateurs reçoivent un message Appareil non pris en charge.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la vérification de l'utilisateur reçoivent des messages de remédiation sur la page Détails du compte dans Okta Verify. Par exemple, Activer Face ID.

  • Les utilisateurs inscrits ne peuvent pas désactiver Face ID ou Touch ID dans Okta Verify.

Authentification avec Okta Verify Push

  • Les utilisateurs sont invités à saisir des données biométriques s'ils ont activé cette méthode lors de l'inscription.

  • Les utilisateurs sont invités à effectuer une confirmation biométrique.

  • Les utilisateurs sont invités à effectuer une confirmation biométrique.

Authentification avec Okta FastPass

  • Les utilisateurs sont invités confirmer la biométrie ou le code d'accès en fonction des contraintes du facteur de possession que vous avez configurées dans votre politique d'authentification à l'app. Consultez Ajouter une règle de politique de connexion à l'application.

    • Vous n'avez pas sélectionné Exiger une interaction de l'utilisateur : les utilisateurs peuvent s'authentifier silencieusement.
    • Vous avez sélectionné Exiger une interaction de l'utilisateur : les utilisateurs sont invités à approuver une notification.
    • Vous avez sélectionné Exiger un code PIN ou une vérification biométrique de l'utilisateur: les utilisateurs sont invités à s'authentifier avec la biométrie ou un code PIN.

Si les paramètres de vérification de l'utilisateur dans Okta Verify ne sont pas synchronisés avec ceux de l'appareil, les exigences de la politique ne peuvent pas être satisfaites. Les utilisateurs se voient refuser accès avec l'erreur suivante : L'accès a été refusé car les exigences de la politique n'ont pas pu être satisfaites par l'ensemble actuel d'enrôlement d'authentificateur disponibles de l'utilisateur.

Appareils macOS

Tâche de l'utilisateur

Privilégiée

Obligatoire

Requis uniquement avec la biométrie

Inscription

  • Les utilisateurs sont invités à activer Touch ID ou la confirmation de mot de passe. Il peut ignorer cette étape et procéder à l'inscription à Okta Verify .

  • Les utilisateurs déjà inscrits peuvent modifier le paramètre de vérification de l'utilisateur depuis la page des détails du compte Okta Verify.

    Ils peuvent activer ou désactiver Confirmation via Touch ID ou Confirmation du mot de passe.

  • Les nouveaux utilisateurs doivent activer la confirmation par Touch ID ou code d'accès pour continuer.

  • Si les utilisateurs n'ont pas de configurer Touch ID ou de mot de passe sur l'appareil, Okta Verify les guide vers les paramètres de l'appareil pour effectuer cette configuration en premier.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la vérification de l'utilisateur reçoivent des messages de remédiation dans Okta Verify :

    • Activer la confirmation via Touch ID

    • Activer la confirmation via Touch ID ou mot de passe

    • Les paramètres de Touch ID ou de mot de passe ne sont pas synchronisés avec Okta Verify

  • Les utilisateurs inscrits ne peuvent pas désactiver la confirmation par Touch ID ou code d'accès dans Okta Verify.

  • Les nouveaux utilisateurs doivent activer la confirmation par Touch ID pour continuer.

  • Si les utilisateurs n'ont pas configuré l'authentification biométrique sur l'appareil, Okta Verify les guide vers les Paramètres de l'appareil pour terminer cette configuration en premier.

  • Les appareils sans capacités biométriques ne peuvent pas être inscrits à Okta Verify. Les utilisateurs reçoivent un message Appareil non pris en charge.

  • Les utilisateurs déjà inscrits qui n'ont pas activé la vérification de l'utilisateur reçoivent des messages de remédiation dans Okta Verify. Par exemple, Activer la confirmation via Touch ID.

  • Les utilisateurs inscrits ne peuvent pas désactiver Touch ID dans Okta Verify.

Authentification avec Okta FastPass

  • Les utilisateurs sont invités confirmer la biométrie ou le mot de passe en fonction des contraintes du facteur de possession que vous avez configurées dans votre politique d'authentification à l'app. Consultez Ajouter une règle de politique de connexion à l'application.

    • Vous n'avez pas sélectionné Exiger une interaction de l'utilisateur : les utilisateurs peuvent s'authentifier silencieusement.
    • Vous avez sélectionné Exiger une interaction de l'utilisateur : les utilisateurs sont invités à approuver une notification.
    • Vous avez sélectionné Exiger un code PIN ou une vérification biométrique de l'utilisateur: les utilisateurs sont invités à s'authentifier avec la biométrie ou un code PIN.

Si les paramètres de vérification de l'utilisateur dans Okta Verify ne sont pas synchronisés avec ceux de l'appareil, les exigences de la politique ne peuvent pas être satisfaites. Les utilisateurs se voient refuser accès avec l'erreur suivante : L'accès a été refusé car les exigences de la politique n'ont pas pu être satisfaites par l'ensemble actuel d'enrôlement d'authentificateur disponibles de l'utilisateur.

Appareils Windows

Tâche de l'utilisateur

Privilégiée

Obligatoire

Requis uniquement avec la biométrie

Inscription

  • Les utilisateurs sont invités à activer Windows Hello. Il peut ignorer cette étape et procéder à l'inscription à Okta Verify .

  • Les utilisateurs inscrits peuvent modifier le paramètre de vérification de l'utilisateur depuis la page des détails du compte Okta Verify .

    Ils peuvent activer Confirmation via Windows Hello ou la désactiver.

  • En raison des exigences de Windows, les options Obligatoire et Obligatoire uniquement avec la biométrie sont équivalentes et déclenchent la même expérience utilisateur.

  • Les nouveaux utilisateurs doivent activer la vérification par reconnaissance faciale Windows Hello, empreinte digitale et code PIN pour continuer.

  • Si les utilisateurs n'ont pas configuré Windows Hello sur l'appareil, Okta Verify les guide vers les paramètres de l'appareil pour terminer cette configuration en premier.

  • Les appareils ne prenant pas en charge Windows Hellone peuvent pas être enrôllés dans Okta Verify. Les utilisateurs reçoivent un message Appareil non pris en charge.

  • Les utilisateurs déjà inscrits qui n'ont pas activé Windows Hello reçoivent des messages de remédiation dans Okta Verify.

  • Les utilisateurs inscrits ne peuvent pas désactiver Windows Hello.

Authentification avec Okta FastPass

  • Les utilisateurs sont invités confirmer la biométrie ou le code PIN en fonction des contraintes du facteur de possession que vous avez configurées dans votre politique d'authentification à l'app. Consultez Ajouter une règle de politique de connexion à l'application.

    • Vous n'avez pas sélectionné Exiger une interaction de l'utilisateur : les utilisateurs peuvent s'authentifier silencieusement.
    • Vous avez sélectionné Exiger une interaction de l'utilisateur : les utilisateurs sont invités à approuver une notification.
    • Vous avez sélectionné Exiger un code PIN ou une vérification biométrique de l'utilisateur: les utilisateurs sont invités à s'authentifier avec la biométrie ou un code PIN.

Si les paramètres de vérification de l'utilisateur dans Okta Verify ne sont pas synchronisés avec ceux de l'appareil, les exigences de la politique ne peuvent pas être satisfaites. Les utilisateurs se voient refuser accès avec l'erreur suivante : L'accès a été refusé car les exigences de la politique n'ont pas pu être satisfaites par l'ensemble actuel d'enrôlement d'authentificateur disponibles de l'utilisateur.

Okta Verify pour Windows ne prend pas en charge la remédiation en ligne. Pour accéder aux ressources nécessitant une vérification de l'utilisateur, les utilisateurs doivent activer la vérification de l'utilisateur dans l'app Okta Verify.

Bonnes pratiques en matière de vérification de l'utilisateur

  • Le paramètre Obligatoire uniquement avec la biométrie offre la sécurité la plus forte, mais peut causer des problèmes d'inscription sur les appareils qui ne prennent pas en charge la biométrie.

  • Le paramètre Privilégié offre l'expérience utilisateur la plus flexible.

  • Le système d'exploitation Windows comporte des contraintes uniques dans lesquelles les options Obligatoire et Obligatoire uniquement avec la biométrie se comportent de manière similaire.

  • Okta Verify fournit des invites de remédiation si les paramètres de l'appareil d'un utilisateur ne sont pas synchronisés avec la politique configurée.

Vérification de l'utilisateur dans les politiques de connexion aux apps

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

L'activation de la fonctionnalité Vérification biométrique des utilisateurs dans les politiques d'authentification vous permet de configurer des règles de politique qui exigent une authentification biométrique.

Règles de politique d'authentification à l'app

Lors de l'authentification avec Okta Verify Push ou Okta FastPass, l'expérience utilisateur dépend de plusieurs conditions :

Les scénarios et tableaux suivants montrent les différentes expériences d'authentification lorsque des règles de politique d'authentification à l'app spécifiques sont appliquées.

Scénario 1

  • Exigence de la règle de politique d'authentification à l'app : N'importe quelle méthode

  • Inscription à Okta Verify  : Privilégié

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e) Les utilisateurs s'authentifient en répondant à une invite Okta Verify .
Activé N'est pas activé(e) Les utilisateurs s'authentifient avec le code d'accès de leur appareil.
Activé Activé Les utilisateurs s'authentifient avec le code d'accès de leur appareil.

Scénario 2

  • Exigence de la règle de politique d'authentification à l'app : N'importe quelle méthode

  • Inscription à Okta Verify  : Obligatoire

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer un code d'accès d'appareil.
  • Okta FastPass : les utilisateurs s'authentifient en approuvant une invite Okta Verify
Activé N'est pas activé(e) Les utilisateurs s'authentifient avec le code d'accès de leur appareil.
Activé Activé Les utilisateurs s'authentifient avec le code d'accès de leur appareil.

Scénario 3

  • Exigence de la règle de politique d'authentification à l'app : N'importe quelle méthode

  • Inscription à Okta Verify  : Obligatoire uniquement avec la biométrie

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient en approuvant une invite Okta Verify
Activé N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient avec un code d'accès d'appareil.
Activé Activé
  • Okta Verify Push : les utilisateurs s'authentifient avec la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient avec un code d'accès d'appareil.

Scénario 4

  • Exigence de la règle de politique d'authentification à l'app : Exiger un code PIN ou une vérification biométrique de l'utilisateur

  • Inscription à Okta Verify  : Privilégié ou Obligatoire

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e) Lorsque les utilisateurs s'authentifient, ils sont invités à configurer un code d'accès d'appareil.
Activé N'est pas activé(e) Les utilisateurs s'authentifient avec le code d'accès de leur appareil.
Activé Activé Les utilisateurs s'authentifient avec le code d'accès de leur appareil.

Scénario 5

  • Exigence de la règle de politique d'authentification à l'app : Exiger un code PIN ou une vérification biométrique de l'utilisateur

  • Inscription à Okta Verify  : ou Requis uniquement avec la biométrie

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : lorsque les utilisateurs s'authentifient, ils sont invités à configurer un code d'accès d'appareil.
Activé N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient avec un code d'accès d'appareil.
Activé Activé
  • Okta Verify Push : les utilisateurs s'authentifient avec la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient avec un code d'accès d'appareil.

Scénario 6

Dans ce scénario d'authentification, l'expérience utilisateur dépend de l'état du compte Okta Verify. Les paramètres d'inscription Okta Verify n'ont pas d'impact sur le flux d'authentification.

  • Exigence de la règle de politique d'authentification à l'app : Exiger un code PIN ou une vérification biométrique de l'utilisateur

  • Inscription à Okta Verify  : Privilégié, Obligatoire ou Obligatoire uniquement avec la biométrie

Code d'accès de l'appareil Biométrie Résultat
N'est pas activé(e) N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : lorsque les utilisateurs s'authentifient sous Android, iOS ou macOS, ils sont invités à configurer la biométrie.
  • Okta FastPass : l'authentification est bloquée sous Windows (voir note).
Activé N'est pas activé(e)
  • Okta Verify Push : lorsque les utilisateurs s'authentifient, ils sont invités à configurer la biométrie.
  • Okta FastPass : lorsque les utilisateurs s'authentifient sous Android, iOS ou macOS, ils sont invités à configurer la biométrie.
  • Okta FastPass : l'authentification est bloquée sous Windows (voir note).
Activé Activé
  • Okta Verify Push : les utilisateurs s'authentifient avec la biométrie.
  • Okta FastPass : les utilisateurs s'authentifient avec la biométrie sur Android, iOS et macOS.
  • Okta FastPass : l'authentification est bloquée sous Windows (voir note).

En raison des contraintes de Windows, Okta ne peut pas empêcher l'utilisation du code PIN Windows Hello

Même si vous configurez l'inscription à Okta Verify pour exiger des données biométriques, les utilisateurs qui activent uniquement un code PIN Windows Hello répondent toujours à l'exigence d'inscription Okta Verify.

Bonnes pratiques en matière de vérification biométrique de l'utilisateur

Lorsque vous configurez des politiques de connexion à des apps qui exigent une vérification de l'utilisateur, créez des règles distinctes pour les cas d'exception :

  • Créez une règle dédiée pour les appareils qui ne prennent pas en charge la biométrie.

  • Créez une règle dédiée pour les utilisateurs Windows et définissez l'interaction utilisateur sur Exiger un code d'accès à l'appareil ou une vérification de l'utilisateur.

    Si votre règle de politique exige une vérification de l'utilisateur, l'authentification échoue pour les utilisateurs Windows qui configurent le code PIN Windows Hello uniquement lors de l'inscription à Okta Verify.

Rubriques connexes

Configurer les options d'Okta Verify