Configurer l'authenticator par carte intelligente

L' authenticator Carte intelligente permet aux utilisateurs de s'authentifier en utilisant leur Carte intelligente. Le type de facteur et les caractéristiques de la méthode de cet authenticator dépendent des options que vous sélectionnez pour Caractéristiques de sécurité lors de la configuration du fournisseur d'identité (IdP) de la carte intelligente.

Sélectionnez parmi les options Protégé par un code PIN et Protégé de façon matérielle basé sur la configuration des cartes intelligentes que votre org utilise. Cela détermine le comportement de l'authenticator par carte intelligente :

Option sélectionnée Type de facteur Caractéristiques de la méthode
Aucune option sélectionnée Possession Lié à l'appareil

Résistant à l'hameçonnage

Présence de l'utilisateur
Protégé de façon matérielle seulement Possession Lié à l'appareil

Protégé de façon matérielle

Résistant à l'hameçonnage

Présence de l'utilisateur

Uniquement Protégé par un code PIN Possession + Connaissances Lié à l'appareil

Résistant à l'hameçonnage

Présence de l'utilisateur

Vérification de l'utilisateur

Protégé par un code PIN et Protégé de façon matérielle Possession + Connaissances Lié à l'appareil

Protégé de façon matérielle

Résistant à l'hameçonnage

Présence de l'utilisateur

Vérification de l'utilisateur

Avant de commencer

Ajouter un IdP par carte intelligente.

Ajouter l'authenticator Carte intelligente

  1. Dans la Admin Console, accédez à Sécuritéauthenticators.

  2. Dans l'onglet Configuration, cliquez sur Ajouter un authenticator.

  3. CliquezAjouter sur la tuile authenticatorpar carte intelligente.
  4. Dans le menu déroulant Fournisseur d'identité (IdP) de carte intelligente, sélectionnez tous les fournisseurs d'identité que vous souhaitez associer à cet authenticator.

  5. Cliquez sur Ajouter. L'authenticator apparaît dans la liste de l'onglet Configuration.

Ajouter Carte intelligente à la politique d'inscription de l'authenticator

Dans authenticators, accédez à l'onglet Inscription pour ajouter l'authenticator à une politique d'inscription authenticator (nouvelle ou existante). Consultez Créer une politique d'inscription d'authenticator.

Modifier ou supprimer l'authenticator Carte intelligente

Avant de modifier ou de supprimer l'authenticator, vous devrez peut-être mettre à jour les politiques existantes qui utilisent cet authenticator.

  1. Dans authenticators, accédez à l'onglet Configuration .
  2. Ouvrez le menu déroulant Actions à côté de l'authenticator, puis sélectionnez Modifier ou Supprimer.

Autoriser plusieurs identités sur une Carte intelligente

Un utilisateur final peut utiliser une Carte intelligente pour s'identifier sous différentes identités et s'authentifier dans les comptes correspondants. Lorsque l'utilisateur final clique sur le bouton Se connecter avec PIV/CAC, Okta l'invite à choisir son certificat. Une fois qu'Okta a vérifié le certificat sélectionné, un menu déroulant des comptes utilisateur disponibles apparaît. L'utilisateur sélectionne ensuite l'identité à laquelle il souhaite connexion et le flux authentification se poursuit.

Pour que cette fonctionnalité fonctionne, vous devez mapper les cartes intelligentes aux comptes utilisateur qui utilisent les mêmes attributs.

  1. Accédez à SécuritéFournisseurs d'identité.
  2. Dans Carte intelligente IdP, accédez à la section Correspondance d'utilisateur. Confirmez que les valeurs utilisées pour Nom d'utilisateur IdP et Comparer à sont les mêmes pour tous les utilisateurs.
  3. Cochez la case pour Autoriser plusieurs identités correspondant aux critères. Cela permet de faire correspondre une Carte intelligente à plusieurs utilisateurs Okta qui correspondent à vos critères. L'authentification échoue si la case n'est pas cochée et que plusieurs utilisateurs correspondants sont trouvés.

Expérience de l'utilisateur final

Les utilisateurs peuvent inscrire leur Carte intelligente en tant qu'authenticator de plusieurs façons :

  1. Au cours du processus de connexion, ils cliquent sur le bouton Connexion avec PIV/CAC et suivent les instructions pour inscrire la Carte intelligente.
  2. Au cours de l'authentification progressive, ils s'identifient dans le Sign-In Widget et sont invités à inscrire une Carte intelligente.
  3. Ils inscrivent la Carte intelligente par le biais des paramètres du End-User Dashboard.

Inscrire plusieurs cartes intelligentes

Les utilisateurs peuvent avoir plusieurs cartes intelligentes actives à la fois. Ils peuvent inscrire différentes cartes à puce pour différents fournisseurs d'identité associés avec l'authenticator Carte intelligente . S'ils perdent leur Carte intelligente, ils doivent la supprimer de leur compte et en inscrire une nouvelle.

Utiliser la Carte intelligente pour la vérification

Vous pouvez exiger une Carte intelligente lorsque l'utilisateur se connecte ou accède à une app protégée. Ils doivent effectuer la vérification par Carte intelligente dans le délai que vous avez configuré. Dans le cas contraire, l'opération est interrompue et ils doivent s'authentifier à nouveau.

Se connecter avec Carte intelligente ou Okta FastPass

Version d'accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Actuellement, si vous avez configuré les deux options Connexion avec Okta FastPass (Se connecter avec [] Okta FastPass []) et Carte intelligente en tant authenticator, les utilisateurs ne voient que l'option Carte intelligente lorsqu'ils connexion. En activant cette fonctionnalité, vous pouvez rendre les deux options disponibles pour les utilisateurs pendant le processus de connexion.

Rubriques liées

Authentification multifacteur