Configurer la protection anti-robots pour sa mise en œuvre

Version d'accès anticipé. Consultez la section Activer les fonctionnalités en libre-service.

La protection anti-robots est désactivée par défaut pour les orgs qui utilisent CAPTCHA, et a le statut Surveillance pour les orgs qui n'utilisent pas CAPTCHA. Modifiez le statut, puis configurez vos paramètres de détection et de mise en œuvre pour utiliser la fonctionnalité.

Avant de commencer

La protection anti-robots n'est prise en charge que pour les flux de connexion, d'inscription et de récupération du mot de passe en libre-service via le Sign-In Widget. Elle nécessite le Sign-In Widget version 7.40.3 ou ultérieure.

Pour protéger les flux de récupération du mot de passe en libre-service, votre politique de session globale doit exiger un mot de passe pour établir la session. Les politiques qui exigent d'autres facteurs ne sont pas prises en charge.

Si votre org utilise un pare-feu d'application Web (WAF) comme Cloudflare, Zscaler ou Fastly, vous devez le configurer pour qu'il transmette l'adresse IP du client d'origine.

  1. Configurez les en-têtes HTTP X-Forwarded-For (XFF) sur le WAF, de sorte que l'adresse IP du client d'origine soit ajoutée à l'en-tête XFF dans la requête HTTP. Cela crée une chaîne d'adresses IP, la première IP étant le vrai client. Okta peut ainsi voir la chaîne d'IP complète et utiliser l'IP du client dans son modèle de détection des robots.

  2. Configurez les adresses IP de WAF en tant que proxys de confiance dans Okta. Cela permet à Okta d'ignorer l'IP du WAF. Okta peut ainsi se baser sur la première adresse IP dans l'en-tête XFF pour déterminer la véritable source de la requête.

Commencer cette tâche

  1. Dans l'Admin Console, accédez à Sécurité Identity Threat Protection.

  2. Cliquez sur l'onglet Détection et réponse.

  3. Accédez à la section Protection anti-robots.

  4. Dans la section Statut, sélectionnez Appliqué.

  5. Si vous avez activé l'option CAPTCHA, confirmez que vous comprenez que la protection anti-robots remplace votre intégration CAPTCHA.

  6. Dans la section Paramètres de détection, cliquez sur Modifier.

  7. Sélectionnez un seuil pour Niveau de confiance du robot.

    • Élevé : signale uniquement les requêtes de robots de haute confiance.. Cette option donne la priorité à une expérience utilisateur fluide.

    • Moyen et supérieur : les requêtes de robots de niveau de confiance modéré et élevé sont signalées. Cette option équilibre l'expérience de utilisateur avec la sécurité.

    • Faible et supérieur : seules les requêtes de robots à faible confiance sont signalées. Cette option donne la priorité à une sécurité rigoureuse.

    • N'importe lequel : toutes les requêtes sont signalées, quel que soit le niveau de confiance.

  8. Dans le menu Flux protégés, sélectionnez les flux que vous souhaitez protéger.

  9. Laissez les Paramètres d'application définis sur Challenge Okta.

Expérience utilisateur

Les changements dans l'expérience utilisateur sont minimes.

La protection anti-robots commence lorsque les identifiants utilisateur sont soumis à authentification. En fonction du flux, c'est au moment où l'utilisateur clique sur Suivant, S'inscrire ou Modifier le mot de passe. Si la protection anti-robots est définie sur Surveillance, les utilisateurs ne remarquent aucun changement. Si elle est définie sur Appliqué, les utilisateurs reçoivent un bref message de vérification. Les utilisateurs vérifiés continuent vers leur tableau de bord, et les requêtes qui échouent à la vérification sont redirigées vers une page d'erreur 403.

Rubriques connexes

Protection anti-robots

Rapports de la protection anti-robots