Configurer des règles pour les politiques d'enrôlement des Authenticators

Les règles vous permettent d'ajouter des conditions à vos politiques d'enrôlement à l'authentification.

Démarrer cette procédure

  1. Créer une politique d'enrôlement des Authenticators.
  2. Cliquez sur Ajouter une règle.
    Nom de la règleSaisissez un nom descriptif pour la règle.
    Exclure des utilisateursSaisissez les noms des utilisateurs que vous souhaitez exclure de cette règle.
    IF L'adresse IP de l'utilisateur estSélectionnez une option à appliquer lorsque l'utilisateur est invité à s'authentifier :
    • N'importe où : l'utilisateur est invité à s'authentifier s'il se connecte depuis n'importe quel emplacement.
    • Dans la zone: l'utilisateur est invité à s'authentifier s'il se connecte depuis des zones du réseau spécifiques. Saisissez les noms des zones du réseau ou sélectionnez Toutes les zones. Consultez Types de zones du réseau.
    • Pas dans la zone : l'utilisateur est invité à s'authentifier s'il s'est connecté depuis l'extérieur d'une zone du réseau spécifique. Saisissez les noms des zones du réseau ou sélectionnez Toutes les zones. Consultez Types de zones du réseau.
    ET que l'utilisateur tente d'accéder àSélectionnez une option pour indiquer quand la règle s'applique :
    • Okta : appliquez cette règle lorsque l'utilisateur se connecte à Okta.
    • Apps : appliquez cette règle lorsque l'utilisateur accède à des apps :
      • Toute application qui prend en charge l'inscription MFA : appliquez cette règle lorsque l'utilisateur accède à une app qui prend en charge l'enrôlement MFA.
      • Apps spécifiques: appliquez cette règle lorsque l'utilisateur accède à des apps spécifiques. Commencez à saisir le nom d'une app dans le champ qui apparaît. Sélectionnez le nom de l'app dans la liste. Saisissez un autre nom d'app pour en ajouter d'autres.
    THEN L'enrôlement est :Déterminez si l'enrôlement est autorisé ou refusé lorsque toutes les conditions de cette règle sont remplies :
    • Autorisé pour tous les Authenticators : autorise l'enrôlement des Authenticators même si l'Authenticator requis est manquant.
    • Autorisé pour les Authenticators utilisés pour la récupération héritée : N'autorise que l'enrôlement d'Authenticators utilisés pour la récupération héritée.
    • Refusé : refuse l'enrôlement de tout Authenticator.
  3. Cliquez sur Créer une règle.
  4. Sélectionnez une règle et effectuez l'une des actions suivantes :
    • Actif ou Inactif : sélectionnez cette option pour activer ou désactiver la règle. Si vous désactivez une règle, elle ne s'applique à aucun utilisateur.
    • Étendre la règle : cliquez sur l'icône pour voir les détails de la règle.
    • Modifier : cliquez sur l'icône de crayon pour afficher les paramètres de la règle.
    • Supprimer : cliquez sur l'icône en forme de x pour supprimer la règle. Vous ne pouvez pas récupérer une règle supprimée.
  5. Pour modifier la priorité d'une règle, faites glisser la règle à l'aide de la poignée dans la colonne Priorité et déposez-la à son nouvel emplacement.

Rubriques liées

Créer une politique d'enrôlement des Authenticators.

Authentification multifacteur

Politiques et règles Okta