Processus de connexion des utilisateurs finaux

Première tentative de connexion

Okta traite toutes les tentatives de connexion à partir de nouveaux appareils en évaluant le même ensemble de conditions :

  • Si votre organisation utilise l'e-mail pour l'authentification unique (SSO), les options de connexion par e-mail et par mot de passe sont toujours disponibles pour les utilisateurs, même si le profil utilisateur n'existe pas ou si l'utilisateur ne peut pas se connecter.

  • Si votre organisation n'utilise pas l'e-mail pour la SSO, l'utilisateur est toujours invité à saisir un mot de passe.

  • L'utilisateur ne peut pas se connecter si des erreurs d'authentification se produisent.

  • Lorsque le même utilisateur tente de se connecter à nouveau sur le même navigateur, une liste complète des Authenticators disponibles s'affiche.

E-mail utilisé pour la SSO

Si votre organisation a activé l'e-mail pour la SSO, les utilisateurs finaux qui essaient d'accéder à une app sur un nouvel appareil voient le Sign-In Widget Identificateur en premier.

  1. L'utilisateur final saisit son nom d'utilisateur d'app complet, domaine compris, puis clique sur Suivant. Si vous avez activé la fonctionnalité Identificateurs multiples EA, les utilisateurs peuvent saisir l'un des identifiants configurés au lieu de leur nom d'utilisateur.
  2. Si le profil de l'utilisateur final existe, la page de méthode de sécurité affiche les options E-mail et Mot de passe.
    1. Si l'utilisateur final choisit Mot de passe, il saisit son mot de passe et clique ensuite sur Suivant.
    2. Le Sign-In Widget demande à l'utilisateur final de vérifier son e-mail.
    3. L'utilisateur final sélectionne E-mail, puis s'authentifie en cliquant sur un lien fourni dans l'e-mail.
  3. Si le profil de l'utilisateur final n'existe pas, la page de méthode de sécurité affiche Mot de passe comme seule option.
    1. L'utilisateur final saisit son mot de passe et clique ensuite sur Suivant.
    2. Le Sign-In Widget affiche le message Connexion impossible.

Lorsque l'e-mail est configuré comme Authenticator de politique obligatoire et qu'il est défini sur Authentification et récupération, l'utilisateur final peut soit cliquer sur un lien magique fourni dans l'e-mail, soit s'authentifier à l'aide du code OTP fourni. Voir Configurer l'authentificateur par e-mail.

  • Si aucun facteur ultérieur n'est requis, le lien connecte automatiquement l'utilisateur à condition que l'utilisateur clique dessus dans le même navigateur.
  • Si l'utilisateur ouvre le lien magique dans un autre navigateur (ou sur un appareil entièrement différent), il peut utiliser le code OTP dans le navigateur d'origine pour terminer le processus de connexion. Voir Se connecter à l'aide d'un lien magique par e-mail ou d'un mot de passe à usage unique

Tentatives de connexion futures

Vous pouvez encore plus simplifier la connexion en activant l'option Rester connecté. Cette fonctionnalité permet de prolonger la session au-delà de l'ouverture et fermeture du navigateur. Voir Sécurité organisationnelle.

Rubriques liées

Flux de connexion

Authentification multifacteur

Nouvelle expérience de connexion (Documentation pour les utilisateurs finaux)