Outil de test d'accès

L'Outil de test d'accès vous permet d'exécuter des simulations de demandes réelles utilisateur pour accès à une app. Le résultat indique si l'utilisateur sera autorisé à accéder à l'app, ainsi que les règles et les paramètres de votre configuration qui ont été mis en correspondance pour créer les exigences authentification et d'enrôlement. Vous recréez les paramètres d'une demande d'accès réelle, puis exécutez le test.

Cela vous permet de vérifier si les utilisateurs ou les groupes peuvent accès à une app si vos politiques sont configurées d'une certaine manière.

Vous pouvez simuler des correspondances pour les types de politiques et de règles suivants :

  • Politiques d'authentification à l'application
  • Politiques d'inscription à l'authentificateur
  • Politiques de session globale
  • Politique d'enrôlement des utilisateurs aux apps

Tester un scénario d'accès

  1. Ouvrez la politique que vous souhaitez tester et notez les options sélectionnées dans ses règles.
  2. Dans Admin Console, accédez à Rapports > Outil de test d'accès .
  3. Sélectionnez les mêmes options que celles configurées dans la politique que vous souhaitez tester :
    • Application : sélectionnez l'app pour laquelle vous souhaitez tester l'accès.
    • Nom d'utilisateur : saisissez le nom d'utilisateur d'un utilisateur dont vous souhaitez tester les accès. Sélectionnez-le dans la liste lorsqu'il apparaît. Pour en ajouter un autre à la liste, commencez à saisir le nom d'un autre utilisateur et sélectionnez-le dans la liste. Pour voir les groupes, cliquez sur Spécifiez plutôt le groupe. Si le champ Groupe apparaît et que vous souhaitez revenir à l'ajout de noms d'utilisateur, cliquez sur Spécifiez plutôt le nom d'utilisateur.
    • Statut de l'appareil : facultatif. Sélectionnez un statut d'appareil que vous souhaitez inclure dans le test.
    • Plateforme de l'appareil : facultatif. Sélectionnez une plateforme d'appareil que vous souhaitez inclure dans le test.
    • Adresse IP / Zone du réseau  : facultatif. Sélectionnez une zone du réseau ou saisissez une adresse IP unique et appuyez sur Saisir pour l'inclure dans le test.
    • Évaluation des risques : facultatif. Sélectionnez un niveau de notation du risque que vous souhaitez inclure dans le test.
    • Expression personnalisée (OEL) : cette fonctionnalité n'est pas prise en charge.
  4. Cliquez sur Exécuter le test.
  5. Examinez les résultats dans la section Résultats de la page.
  6. Dans la section Politiques de correspondance, toutes les politiques qui correspondent aux critères apparaissent si le test a réussi. Si le test n'a pas réussi, il n'y a aucune politique correspondante à afficher. Sélectionnez le format dans lequel vous souhaitez afficher les résultats :
    • Vue du parcours de connexion : cette option vous permet de visualiser les politiques et règles qui correspondent aux critères que vous avez configurés dans le simulation pour chaque étape du processus de connexion. Cliquez sur chaque vignette pour afficher les informations relatives à cette étape :
      • Authentification : cette option indique les politiques contenant les Authenticators et les exigences d'authentification qui correspondent aux critères que vous avez configurés dans la simulation.
      • Remplir les exigences d'enrôlement des Authenticators : cette option montre quelles règles contenaient les critères d'enrôlement des Authenticators que vous avez configurés dans la simulation.
      • Remplir les conditions d'enregistrement des utilisateurs : cette option montre quelles règles contenaient les critères d'enrôlement de l'attribut de profil que vous avez configurés dans la simulation.
    • Vue de liste complète : cette option affiche toutes les politiques et règles qui correspondent aux critères d'une liste.
  7. Cliquez sur Effacer le test pour effacer les critères et configurer un nouveau test.