Politique Okta Account Management
La Politique Okta Account Management définit les exigences en matière d'authentification lorsque les utilisateurs inscrivent ou désinscrivent des authentificateurs, récupèrent leur mot de passe ou déverrouillent leur compte. Le framework basée sur des règles vous permet d'appliquer une résistance à l'hameçonnage tout au long du parcours utilisateur, de l'intégration à l'authentification en passant par la récupération. Cela vous permet également d'inclure des conditions d'appareil en tant que critères dans les règles.
Comme les autres politiques d'authentification, la politique Okta Account Management contient une règle collectrice. Vous pouvez définir vos propres exigences en ajoutant des règles et en leur donnant une priorité plus élevée que celle de la règle collectrice. Cependant, cette politique s'applique uniquement aux actions de gestion des comptes. Vous ne pouvez pas l'affecter à des apps.
Avantages
- Les nouveaux utilisateurs s'inscrivent à des authentificateurs résistants à l'hameçonnage dès le premier jour.
- Vous renforcez la résistance à l'hameçonnage dans vos processus utilisateur les plus vulnérables. Vous déplacez le contrôle de la récupération du mot de passe et du déverrouillage du compte en libre-service vers votre politique Okta Account Management.
- La structure de la poitique d'authentification permet une personnalisation plus poussée que la politique de mots de passe, où les actions en libre-service sont traditionnellement gérées.
Fonctionnement
La règle collectrice de la politique Okta Account Management autorise l'accès à l'aide de deux facteurs et contrôle les modifications du profil utilisateur. Vous pouvez ajouter des règles supplémentaires pour contrôler d'autres actions de gestion des comptes, telles que l'enrôlement ou la désenrôlement d'authentificateurs, la récupération du mot de passe ou le déverrouillage du compte. Il est important d'accorder une priorité plus élevée à ces règles de gestion des comptes qu'à toutes les règles qui régissent les modifications de profil.
En maintenant la règle collectrice (et toute règle qui contrôle les modifications de profil) au niveau de priorité le moins élevé, vous garantissez que les utilisateurs seront d'abord évalués pour les opérations spécifiques aux authentificateurs. Cette approche contrôle également les actions d'authentificateur qui sont disponibles dans le profil de l'utilisateur. Par exemple, si un utilisateur ne remplit pas les exigences de réinitialisation du mot de passe, l'option Réinitialiser n'est pas disponible dans ses paramètres de méthode de sécurité.
Configuration de la politique
On distingue cinq grands cas d'utilisation de la politique Okta Account Management. Chacun ajoute une règle à la politique, vous pouvez donc ignorer celles dont vous n'avez pas besoin. Cependant, si votre organisation n'utilise pas encore d'authentificateurs résistants à l'hameçonnage, commencez par inscrire votre premier authentificateur résistant à l'hameçonnage.
Inscription de votre premier authentificateur résistant à l'hameçonnage
Exigent que les utilisateurs s'authentifient auprès d'un fournisseur de vérification d'identité