Politiques d'enrôlement des Authenticators

Avec les politiques d'enrôlement des Authenticators, vous pouvez gérer la façon dont vos utilisateurs finaux inscrivent les Authenticators. La politique vous permet de choisir parmi les Authenticators éligibles et de les rendre obligatoires, facultatifs ou désactivés pour l'enrôlement.

Vous pouvez créer des politiques pour des Authenticators spécifiques, puis personnaliser ces politiques pour différents groupes d'utilisateurs. Les règles que vous ajoutez à une politique déterminent les situations dans lesquelles la politique s'applique. Par exemple, autoriser l'enrôlement des Authenticators pour les utilisateurs accédant à certaines apps, ou refuser l'enrôlement si les utilisateurs accèdent à Okta depuis certains emplacements.

Okta peut demander aux utilisateurs d'inscrire d'autres Authenticators si la politique de session globale, la politique de connexion à l'app ou la politique de mot de passe l'exige.

Périodes de grâce

Les périodes de grâce contrôlent la fréquence à laquelle un utilisateur peut différer l'enrôlement d'un authentificateur obligatoire. Elles sont configurées en fonction des authentificateurs afin de minimiser les problèmes de connexion et de rationaliser le processus d'intégration. Vous pouvez définir des périodes de grâce par date de fin ou par nombre d'opérations ignorées, et personnaliser le message qui s'affiche avec chaque invite.

  • Date de fin : la période de grâce se termine à une date spécifiée. Les utilisateurs sont invités à effectuer l'enrôlement une fois par jour jusqu'à cette date.

  • Nombre d'opérations ignorées (Accès anticipé) : la période de grâce se termine lorsque les utilisateurs ont ignoré l'enrôlement un nombre de fois spécifié. Les utilisateurs sont invités à effectuer l'enrôlement une fois par jour jusqu'à ce qu'ils atteignent ce nombre d'opérations ignorées.

À la fin de la période de grâce, l'option permettant de continuer sans effectuer l'enrôlement sera masquée. Si vous souhaitez que les utilisateurs s'inscrivent immédiatement à un Authenticator, vous n'avez pas besoin de définir une période de grâce.

Rubriques

Créer une politique d'enrôlement d'Authenticators.

Configurer des règles pour les politiques d'inscription des authentificateurs