Scénarios d'authentification

Pour comprendre comment les politiques interagissent, considérons une politique de session globale qui utilise Tout facteur utilisé pour répondre aux exigences de la politique d'authentification et pour laquelle Persister les cookies de session à travers les sessions du navigateur est activé. La politique définit la durée d'une session, mais vous permet de définir des exigences d'accès différentes pour chaque app. Ce tableau montre la fréquence à laquelle les utilisateurs doivent s'authentifier lorsque cette politique de session globale est combinée à différents paramètres de politique d'authentification à l'app.

Paramètres des facteurs de connexion à l'application Invites d'authentification
Mot de passe uniquement L'utilisateur se connecte avec un mot de passe ou est fédéré. Il est à nouveau invité à saisir un mot de passe lorsque le premier de ces événements se produit :
  • la session expire (politique de session globale)
  • Le point de fréquence de ré-authentification est atteint (politique d'authentification à l'app).
Facteur de possession uniquement (pour chaque paramètre Ré-authentifier après)

L'utilisateur final se connecte avec n'importe quel facteur de possession enrôlé. Il n'est pas invité à redemander le facteur de possession, sauf s'il efface les cookies de son appareil ou si le paramètre de durée de vie du facteur expire et qu'il retourne à la page d'authentification de l'app.

Mot de passe + autre facteur (pour chaque paramètre d'appareil)

L'utilisateur se connecte. L'utilisateur final se connecte et n'est plus invité à saisir un mot de passe jusqu'à l'expiration de la session définie dans la politique de session globale. Il est invité à choisir un autre Authenticator uniquement s'il efface les cookies sur son appareil.
Mot de passe + autre facteur (pour chaque session)

L'utilisateur se connecte. L'utilisateur final se connecte et n'est plus invité à saisir un mot de passe ou un Authenticator jusqu'à l'expiration de la session définie dans la politique de session globale.

Mot de passe + autre facteur (à chaque fois)

L'utilisateur se connecte. Il est invité à saisir un mot de passe ou un Authenticator s'il retourne à la page d'authentification de l'app.

Mot de passe + autre facteur (pour chaque paramètre Ré-authentifier après)

L'utilisateur se connecte. L'utilisateur final se connecte et n'est plus invité à saisir un mot de passe jusqu'à l'expiration de la session définie dans la politique de session globale. L'utilisateur n'est pas invité à redemander un autre facteur, sauf s'il efface les cookies de son appareil ou si le paramètre de durée de vie du facteur expire et qu'il retourne à la page d'authentification de l'app.