Ajouter une règle de vérification d'identité pour les actions de compte

Version en accès anticipé. Consultez Activer les fonctionnalités en libre-service.

Ajoutez cette règle pour exiger que les utilisateurs vérifient leur identité auprès d'un fournisseur de vérification d'identité (IDV) lorsqu'ils doivent effectuer des actions sur leur compte, comme l'inscription et la récupération.

Conditions nécessaires

• Si votre organisation utilise le Sign-In Widgetde troisième génération, passez à la version 7.20 ou ultérieure pour toutes les marques.

• Créez un fournisseur IDV. Consulter Ajouter un fournisseur de vérification d'identité en tant que fournisseur d'identité.

Ajouter la règle

1. Dans l'Admin Console, accédez à Sécurité > Politiques d'authentification .

2. Sélectionnez Okta Account Management.
3. Cliquez sur Ajouter une règle.
4. Saisissez un nom de règle descriptif, par exemple Identity verification-based enrollment.
5. Définissez les conditions IF suivantes.
   • Le type d'utilisateur de l'utilisateur est : N'importe quel type d'utilisateur
   • L'appartenance au groupe d'utilisateurs comprend : N'importe quelle valeur
   • L'utilisateur est : N'importe quelle valeur
   • La plateforme de l'appareil est : N'importe quelle valeur
   • L'adresse IP de l'utilisateur est : N'importe quelle valeur
   • Le niveau de risque est : N'importe lequel
   • L'expression personnalisée suivante est vraie : accessRequest.operation == 'enroll'
6. Définissez les conditions THEN suivantes.
   • L'accès est : Autorisé après une authentification réussie, puis vérification d'identité
   • Service de vérification de l'identité : N'importe quelle option IDV
7. Cliquez sur Enregistrer.

Expérience utilisateur

Les utilisateurs vérifient leur identité à l'IAde d'un IDV au lieu d'utiliser un authentificateur. L'expérience utilisateur est différente avec chaque IDV.

Rubriques connexes

Politique Okta Account Management

Ajouter une règle pour la récupération du mot de passe et le déverrouillage du compte