Scénario de politique de connexion à l'app pour Okta FastPass

Lorsque vous configurez des règles dans une politique de connexion à l'app, il est important de tenir compte de la façon dont ces règles affecteront l'accès des appareils aux apps .

Exemple 1 : l'accès à l'appareil est refusé

Dans cette politique, un appareil qui fait partie du groupe d'utilisateurs B se voit refuser l'accès si l'une de ces conditions est vraie :

• Le sondage silencieux de l'appareil n'aboutit pas. Cela peut se produire lorsque le service Okta Verify ne s'exécute pas en arrière-plan, lors d'une tentative de connexion à une app universelle Windows (telle que l'app de messagerie native) ou lors de l'utilisation d'un appareil iOS non géré.

• Okta Verify n'est pas installé (l'appareil n'est pas enregistré).

L'appareil se voit alors refuser l'accès, car seule la règle 4 est vraie.

Dans cette situation, l'accès est accordé à l'appareil si l'une des conditions suivantes est vraie :

• Un administrateur ajoute une nouvelle règle à la politique qui autorise le groupe d'utilisateurs B, avec la condition IF « Tout statut de l'appareil », et la condition THEN « Autoriser avec deux facteurs d'authentification ».

• Le bouton Se connecter avec Okta Verify est utilisé pour se connecter, au lieu de saisir son nom d'utilisateur.

Exemple 2 : l'accès à l'appareil est accordé

Dans cette politique, l'exemple 1 est modifié. Une règle supplémentaire a été ajoutée pour le groupe d'utilisateurs B, qui permet à un appareil quel que soit son statut d'obtenir l'accès. La règle 4 est vraie pour cet appareil, à qui l'accès est donc accordé.

Rubriques liées

• Configurer une politique de connexion pour l'authentification sans mot de passe pour Okta FastPass.
• Politiques de connexion de l'app
• Ajouter une règle de stratégie de connexion à des applications