Ajouter une règle de vérification d'identité pour les actions de compte

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

Ajoutez cette règle pour exiger que les utilisateurs vérifient leur identité auprès d'un fournisseur de vérification d'identité (IDV) lorsqu'ils doivent effectuer des actions sur leur compte, comme l'inscription et la récupération.

Conditions préalables

• Si votre organisation utilise le Sign-In Widgetde troisième génération, passez à la version 7.20 ou ultérieure pour toutes les marques.

• Créez un fournisseur IDV. Voir Ajouter un fournisseur de vérification d'identité préconfiguré.

Ajouter la règle

1. Dans l'Admin Console, accédez à SécuritéPolitiques d'authentification.

2. Sélectionnez Okta Account Management.
3. Cliquez sur Ajouter une règle.
4. Saisissez un nom de règle descriptif, par exemple Inscription basée sur la vérification d'identité.
5. Définissez les conditions IF suivantes.
   • Le type d'utilisateur de l'utilisateur est : N'importe quel type d'utilisateur
   • L'appartenance au groupe d'utilisateurs comprend : N'importe quelle valeur
   • L'utilisateur est : N'importe quelle valeur
   • La plateforme de l'appareil est : N'importe quelle valeur
   • L'adresse IP de l'utilisateur est : N'importe quelle valeur
   • Le niveau de risque est : N'importe quelle valeur
   • L'expression personnalisée suivante est vraie : accessRequest.operation == 'enroll'
6. Définissez les conditions THEN suivantes.
   • L'accès est : Autorisé après une authentification réussie, puis vérification d'identité
   • Service de vérification de l'identité : N'importe quelle option IDV
7. Cliquez sur Enregistrer.

Expérience utilisateur

Les utilisateurs vérifient leur identité à l'IAde d'un IDV au lieu d'utiliser un authentificateur. L'expérience utilisateur est différente avec chaque IDV.

Rubriques liées

Politique Okta Account Management

Ajouter une règle pour la récupération du mot de passe et le déverrouillage du compte