Configurer une politique de session globale pour Okta FastPass

Créez une Politique de session globale qui prend en charge Okta FastPass, ou modifier une politique existante.

Cette configuration élimine l'exigence de mot de passe global de la politique de session globale et transfère la responsabilité de la définition et de l'application des critères d'authentification à chacune de vos politiques d'ouverture de session d'application. Avant de terminer cette configuration, créez des politiques d'app fortes pour toutes vos applications afin que les utilisateurs ne puissent pas y accéder avec un seul facteur inscrit.

Créer une politique de session globale pour Okta FastPass

  1. Créer une politique de session globale

  2. Ajouter une règle à votre nouvelle politique.

  3. Dans le champ Nom de la règle, saisissez un nom pour la règle. Par exemple, Règle Okta FastPass pour les appareils gérés.

  4. (Facultatif) Dans le champ Exclure des utilisateurs, saisissez les noms des utilisateurs (qui existent dans le groupe) à exclure de la règle.

  5. Spécifiez les conditions de la règle : À l'étape 6, configurez les conditions suivantes :
    • Établir la session utilisateur avec : Sélectionnez Tout facteur utilisé pour répondre aux exigences de la politique d'authentification. Cela permet aux utilisateurs Okta FastPass de procéder à une authentification sans mot de passe.
    • ET l'authentification multifacteur (MFA) est : Sélectionnez l'option Facultative Cela permet aux utilisateurs d'Okta FastPass de se connecter sans utiliser de données biométriques.
  6. Lorsque vous avez terminé la configuration des conditions de la règle, cliquez sur Créer une règle.

Modifier une Politique de session globale existante pour Okta FastPass

Effectuez cette procédure si vous souhaitez configurer une politique de session globale pour Okta FastPass.

  1. Suivez ces étapes pour Ajouter une règle de politique de session globale. À l'étape 6, configurez les conditions suivantes :
    • Établir la session utilisateur avec : Sélectionnez Tout facteur utilisé pour répondre aux exigences de la politique d'authentification. Cela permet aux utilisateurs Okta FastPass de procéder à une authentification sans mot de passe.
    • ET Authentification multifacteur (MFA) est : Sélectionnez l'option Facultative. Cela permet aux utilisateurs d'Okta FastPass de se connecter sans utiliser de données biométriques.
  2. Si nécessaire, modifiez la priorité de la règle.

Rubriques liées

Politiques de session globale

Créer une politique de session globale

Ajouter une règle de politique de session globale