Ajouter des identifiants à une politique de profil utilisateur

L'ajout d'identificateurs à la politique de profil utilisateur d'une application permet aux utilisateurs de se connecter avec autre chose que leur nom d'utilisateur. Vous pouvez sélectionner deux attributs personnalisés du profil utilisateur Okta pour servir d'identificateurs, ou vous pouvez en ajouter de nouveaux spécifiquement à cette fin.

Un identificateur doit être un attribut en lecture-écriture ou en lecture seule, avoir un type de données chaîne et ne contenir aucune information sensible. Il doit également être unique. N'utilisez pas de numéros de téléphone ou d'adresses e-mail secondaires pour les identificateurs.

Priorité des identificateurs

La définition de la priorité des identificateurs est une étape importante de la configuration. Lorsqu'un utilisateur saisit un identificateur, Okta le valide en fonction de la priorité que vous avez définie. Lorsqu'une correspondance est trouvée, le processus d'évaluation s'arrête. Cela empêche les utilisateurs de s'authentifier avec la même valeur.

Par exemple, un identificateur est middle_name, et pour l'utilisateur A, la valeur est Barney. Un autre identificateur est father_name, et pour l'utilisateur B, la valeur est Barney. Si vous définissez father_name comme l'identificateur prioritaire, l'utilisateur B est le seul à pouvoir s'authentifier avec Barney.

Avant de commencer

  • Vous devez être un super administrateur pour ajouter des identifiants à une politique.

  • Si les attributs personnalisés que vous souhaitez utiliser ne sont pas dans le profil utilisateur, ajoutez-les. Gardez à l'esprit que les attributs personnalisés ne doivent pas être masqués ni contenir d'informations sensibles.

  • Pour chaque attribut personnalisé, définissez le Type de données sur la chaîne et la Restriction sur La valeur doit être unique pour chaque utilisateur. Si cette restriction ne figure pas dans votre liste déroulante, consultez Impossible de rendre un attribut personnalisé unique.

Commencer cette tâche

  1. Dans Admin Console, accédez à SécuritéPolitiques de profil utilisateur.

  2. Recherchez la politique à laquelle vous souhaitez ajouter des identifiants, puis cliquez sur son icône Modifier.
  3. Dans l'onglet Identification, cliquez sur Ajouter un identificateur.
  4. Recherchez et sélectionnez un attribut dans le menu déroulant.
  5. Cliquez sur Enregistrer.
  6. Glissez et déposez les attributs pour modifier leur ordre de priorité.
  7. Facultatif. Répétez les étapes 3 à 6 pour ajouter un autre identificateur.
  8. Facultatif. Cliquez sur l'icône de corbeille pour supprimer un identificateur de la politique.

Après avoir ajouté des identificateurs, modifiez les étiquettes et les indications sur votre page de connexion pour que les utilisateurs sachent quel attribut saisir. Consultez Personnaliser votre page de connexion Vous devriez également ajouter les identificateurs à votre formulaire d'enrôlement de profil, si les attributs ne sont pas déjà stockés dans Universal Directory. Cette étape est nécessaire si vous souhaitez autoriser les identificateurs dans les flux d'enregistrement en libre-service.

Rubriques liées

Identificateurs multiples

Ajouter des apps à une politique de profil utilisateur