Prédéfinir des politiques de connexion à l'app
Okta fournit des politiques de connexion prédéfinies que vous pouvez appliquer aux apps avec des exigences d'ouverture de session standard. Certaines politiques prédéfinies nécessitent des paramètres de règles spécifiques dans votre politique de session globale. Reportez-vous aux tableaux suivants pour connaître les règles configurées dans chaque politique.
Migré classique
Si vous avez effectué une mise à niveau depuis Classic Engine, vos apps qui utilisaient la politique par défaut utilisent désormais cette politique.
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
1 type de facteur, quel qu'il soit |
| Demande d'authentification | Lorsqu'une session globale Okta n'existe pas |
Deux facteurs, quels qu'ils soient
Il s'agit de la politique par défaut pour les nouvelles orgs. Lorsque vous ajoutez une app, elle commence par cette politique. Vous ne pouvez pas changer la valeur par défaut en une politique différente, mais vous pouvez modifier cette politique si nécessaire.
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
2 Types de facteurs, quels qu'ils soient |
| Demande d'authentification | Après 12 heures |
Mot de passe uniquement
Il s'agit d'un cas d'utilisation courant qui nécessite uniquement un mot de passe pour l'authentification.
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
Mot de passe |
Accès avec facteur unique
Cette politique exige que les utilisateurs s'authentifient uniquement par e-mail ou SMS.
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
1 type de facteur, quel qu'il soit |
Pour utiliser cette politique, ajoutez une règle de politique de session globale avec les paramètres suivants :
-
ANDÉtablir la session de l'utilisateur avec : tout facteur utilisé pour répondre aux exigences des stratégies d'authentification -
ANDL'authentification multifacteur (MFA) est : facultative
Accès fluide en fonction du risque
Cette politique exige que les utilisateurs s'authentifient avec Okta FastPass.
|
Règle 1 : risque faible |
|
|---|---|
IF conditions |
Risque FAIBLE |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
1 type de facteur, quel qu'il soit |
AND L'accès avec Okta FastPass est accordé |
Sans que l'utilisateur n'ait à approuver une invite dans Okta Verify ou à fournir des données biométriques |
|
Règle 2 : risque moyen |
|
|---|---|
IF conditions |
Risque MOYEN |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
1 type de facteur, quel qu'il soit |
AND Les contraintes de facteur de possession sont |
Lié à l'appareil (exclut Téléphone et E-mail) |
|
Règle 3 : risque élevé |
|
|---|---|
IF conditions |
Risque ÉLEVÉ |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
2 Types de facteurs, quels qu'ils soient |
AND Les contraintes de facteur de possession sont |
Lié à l'appareil (exclut Téléphone et E-mail) |
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Refusé |
Pour utiliser cette politique, ajoutez une règle de politique de session globale avec les paramètres suivants :
-
ANDÉtablir la session de l'utilisateur avec : tout facteur utilisé pour répondre aux exigences des stratégies d'authentification -
ANDL'authentification multifacteur (MFA) est : facultative
Accès fluide en fonction du réseau
Cette politique requiert deux facteurs si l'utilisateur est hors réseau.
|
Règle 1 : dans le réseau |
|
|---|---|
IF conditions |
Dans la zone LegacyIPZone |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
1 type de facteur, quel qu'il soit |
|
Règle 1 : hors réseau |
|
|---|---|
IF conditions |
L'utilisateur n'est pas dans la zone LegacyIPZone |
THEN L'accès est |
Autorisé |
AND L'utilisateur doit s'authentifier avec |
2 Types de facteurs, quels qu'ils soient |
|
Règle d'alias collecteur |
|
|---|---|
IF conditions |
N'importe lequel |
THEN L'accès est |
Refusé |
Pour utiliser cette politique, complétez les paramètres suivants :
- Configurez la zone réseau et ajoutez vos IP d'entreprise/VPM à LegacyIPZone.
- Ajoutez une règle de politique de session globale avec les paramètres suivants :
-
ANDÉtablir la session de l'utilisateur avec : tout facteur utilisé pour répondre aux exigences des stratégies d'authentification -
ANDL'authentification multifacteur (MFA) est : facultative
-
Rubriques connexes
Mettre à jour une politique de connexion à l'app