Créer des règles de collecte de signaux d'appareil

Version d'accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Les règles de collecte de signaux d'appareil vous permettent d'augmenter la capacité d'analyse des appareils existante dans les règles de la politique d'authentification à l'app. Elles vous permettent d'ajouter des signaux d'appareils depuis Okta Verify et le connecteur Chrome Device Trust à vos évaluations de politiques.

Vous pouvez déterminer comment collecter les signaux de l'appareil et s'il faut collecter l'identité de l'utilisateur à partir de l'appareil. Utilisez ces signaux en tant que condition dans les politiques d'authentification à l'app pour évaluer les demandes d'accès aux apps ou d'enrôlement aux Authenticators. Okta collecte les signaux des appareils avant d'évaluer les règles de vos politiques.

Les règles de collecte de signaux d'appareil vous aident à éviter les situations où Okta FastPass répond aux exigences de possession, sans inviter ensuite les utilisateurs à s'authentifier avec d'autres facteurs de possession, comme une carte intelligente.

La collecte de l'identité de l'utilisateur vous aide à déterminer quel utilisateur tente de s'authentifier sur un appareil donné. Cela est utile lorsqu'il existe plusieurs identités d'utilisateur dans Okta Verify. Vous pouvez préremplir le champ Nom d'utilisateur dans le Sign-In Widget avec l'identité de l'utilisateur afin qu'il puisse ignorer cette étape et choisir une méthode de sécurité.

Consultez Configurer une politique de collecte de signaux d'appareils pour obtenir des instructions sur l'utilisation de cette fonctionnalité avec l'API Okta.

Vous devez créer une règle de collecte des signaux d'appareils si vous avez une règle de politique d'authentification à l'app avec l'un des paramètres suivants :

  • Un statut d'appareil Enregistré ou Géré : créez une règle de collecte des signaux d'appareil qui recueille les signaux via Okta Verify.
  • Une politique de garantir des appareils qui utilise un fournisseur d'attributs d'appareil : créez une règle de collecte des signaux d'appareils qui utilise le même fournisseur d'attributs d'appareil.

Démarrer cette procédure

  1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

  2. Cliquez sur Authentification à l'application.
  3. Sélectionnez la politique à laquelle vous souhaitez ajouter des règles de collecte de signaux d'appareil.
  4. Cliquez sur Actions, puis Afficher les règles de collecte de signaux d'appareil. L'onglet Règles de collecte de signaux d'appareil apparaît.
  5. Sélectionnez l'onglet Règles de collecte de signaux d'appareil.
  6. Cliquez sur Ajouter une règle.
  7. Saisissez un nom dans le champ Nom de la règle.
  8. Cliquez sur le menu déroulant La plateforme de l'appareil est, puis sélectionnez une plateforme sur laquelle vous souhaitez collecter les signaux. La plateforme que vous avez sélectionnée apparaît sous le menu déroulant.
  9. Dans le menu déroulant L'IP de l'utilisateur est, sélectionnez l'option de zone du réseau. Consultez Zones du réseau.
  10. Dans la section Effectuer la collecte des signaux d'appareil avec section, sélectionnez les options de configuration :
    • Okta Verify: obtenez les signaux d'appareils depuis Okta Verify.
    • Autoriser Okta Verify à collecter l'identité de l'utilisateur : cette option apparaît si vous sélectionnez Okta Verify. Il récupère l'identité de l'utilisateur depuis Okta Verify et remplit le champ Nom d'utilisateur du Sign-In Widget lorsque l'utilisateur se connecte à Okta. Laissez cette option décochée pour demander aux utilisateurs de spécifier explicitement leur nom d'utilisateur dans le Sign-In Widget.
    • Connecteur Chrome Device Trust : obtenez des signaux d'appareils depuis le navigateur Google Chrome et les appareils ChromeOS. Consultez Gérer les connecteurs de confiance des appareils Chrome Enterprise.
  11. Dans le menu déroulant Le fournisseur d'identité de niveau de sécurité de l'appareil est, sélectionnez un fournisseur d'identité de posture.
  12. Cliquez sur Enregistrer. L'onglet Règles de collecte de signaux d'appareil apparaît.
  13. Cliquez sur Activer l'ensemble de règles.

  14. Ajoutez une règle de refus. Dans la section THEN L'accès est, définissez l'option sur Refusé. Cette règle refuse l'accès à tout appareil qui ne répond pas aux exigences des autres règles de cette politique. Cela permet de bloquer les acteurs malveillants qui falsifient les valeurs User-Agent et IP lors de la recherche de règles faibles.

Activer ou désactiver une règle de collecte des signaux d'appareils

Vous pouvez désactiver une règle pendant sa création, puis l'activer lorsque vous êtes prêt à la déployer.

  1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

  2. Cliquez sur Authentification à l'application.
  3. Sélectionnez la politique qui contient la règle que vous souhaitez activer ou désactiver.
  4. Cliquez sur l'onglet Règles de collecte de signaux d'appareil.
  5. Cliquez sur Actions à côté de la règle que vous souhaitez activer ou désactiver, puis sélectionnez Activer ou Désactiver.

Supprimer une règle de collecte de signaux d'appareils

La suppression d'une règle ne peut être annulée. Si vous supprimez une règle par erreur, vous devez en créer une autre pour la remplacer.

  1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

  2. Cliquez sur Authentification à l'application.
  3. Sélectionnez la politique à laquelle vous souhaitez supprimer une règle.
  4. Cliquez sur l'onglet Règles de collecte de signaux d'appareil.
  5. Désactiver la règle Consultez Activer ou désactiver une règle de collecte de signaux d'appareil.
  6. Cliquez sur Actions à côté de la règle que vous souhaitez supprimer, puis cliquez sur Supprimer.

Supprimer toutes les règles de collecte de signaux d'appareil d'une politique d'authentification à l'app

Vous pouvez supprimer toutes les règles de collecte de signaux d'appareil et désactiver cette fonctionnalité si vous ne souhaitez pas l'utiliser dans vos politiques d'authentification à l'app.

  1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

  2. Cliquez sur Authentification à l'application.
  3. Sélectionnez la politique pour laquelle vous souhaitez supprimer les règles de collecte de signaux d'appareil.
  4. Cliquez sur Actions, puis sélectionnez Supprimer les règles de collecte de signaux d'appareil.
  5. Cliquez sur Supprimer les règles de collecte de signaux d'appareil dans l'invite de confirmation. L'onglet Règles de collecte de signaux d'appareil est supprimé.

    Si un message d'erreur s'affiche, accédez à SécuritéPolitiques d'authentification, puis cliquez sur Connexion à l'app. Recherchez les politiques d'authentification à l'app qui utilisent des règles de collecte de signaux d'appareil, puis supprimez ces règles des politiques. Consultez Supprimer une règle de collecte de signaux d'appareil. Revenez à cette section et réessayez ces étapes.

Rubriques liées

Créer une politique de connexion aux apps

Ajouter une règle de politique de connexion à l'app