Sélectionner les Authenticators requis pour l'enrôlement

Sélectionnez au moins un Authenticator selon les besoins pour l'enrôlement. Si vous sélectionnez plusieurs Authenticators comme requis pour l'enrôlement, vous pouvez éviter que les utilisateurs ne perdent l'accès s'ils ne parviennent pas à s'authentifier en utilisant un seul Authenticator. Voir Authentification multifacteur.

Mettez à jour vos politiques de session globale et vos politiques de connexion à l'app pour inviter les utilisateurs à s'inscrire à ces Authenticators la prochaine fois qu'ils se connectent.

Recommandation HealthInsight

Définissez les Authenticators requis pour garantir que les utilisateurs finaux affectés à une politique donnée sont inscrits à ces Authenticators.

Recommandation d'Okta Exigez au moins un Authenticator pour chaque politique d'enrôlement des Authenticators.
Impact sur la sécurité Modéré

Impact sur l'utilisateur

Aucun

Si un Authenticator est défini comme requis dans le cadre de la politique d'enrôlement des Authenticators, les utilisateurs doivent s'inscrire dans l'Authenticator avant de pouvoir se connecter à leur org. Les étapes de configuration sont différentes pour chaque Authenticator.

Définir un Authenticator obligatoire dans une politique d'enrôlement des Authenticators

  1. Dans Admin Console, accédez à SécuritéAuthenticators.

  2. Cliquez sur l'onglet Enrôlement.
  3. Sélectionnez une politique et cliquez sur Modifier.
  4. Dans la liste Authenticator effectifs, définissez au moins un Authenticator comme Obligatoire.
  5. Cliquez sur Mettre à jour la politique.

Exiger que les utilisateurs s'inscrivent à un Authenticator lorsqu'ils y sont invités

  1. Dans Admin Console, accédez à SécuritéAuthenticators.

  2. Cliquez sur l'onglet Enrôlement.
  3. Choisissez l'une des règles de politique actives dans la liste et cliquez sur Modifier.
  4. Sous la condition THEN L'enrôlement est, sélectionnez Autorisée pour tous les Authenticators.
  5. Cliquez sur Mettre à jour la règle.

Inviter les utilisateurs à utiliser des Authenticators lorsqu'ils se connectent

  1. Dans Admin Console, accédez à SécuritéPolitique de session globale.

  2. Sélectionnez la politique à laquelle vous souhaitez ajouter une règle.
  3. Sélectionnez une règle existante et cliquez sur Modifier.
  4. Dans Alors L'accès est, sélectionnez une option pour déterminer si cette règle autorise ou refuse l'accès.
  5. Dans Demander le facteur : sélectionnez Mot de passe/IdP ou Mot de passe/IdP/tout facteur autorisé par les règles d'authentification de l'app. Pour configurer une authentification sans mot de passe, voir Configurer une expérience de connexion sans mot de passe.
  6. Cliquez sur Mettre à jour la règle.

Consultez Ajouter une règle de politique de session globale.

Rubriques liées

Tâches et recommandations HealthInsight

Créer une politique d'enrôlement des Authenticators.

Ajouter une règle de politique de session globale