Appliquer la politique de protection de session

Ces étapes font référence à la politique de protection de session en disponibilité générale. Si vous avez activé la fonctionnalité Protection de session, consultez Configurer la protection de session.

Par défaut, la politique de protection de session est en mode d'analyse. Vous pouvez appliquer la politique avec ou sans configurer d'actions de remédiation.

Dans les orgs où Identity Threat Protection with Okta AI (ITP) est activé, la politique de protection de session surveille les changements d'adresse IP ou de contexte d'appareil dans la session utilisateur. Lorsque l'ITP détecte des modifications du contexte de la session, il réévalue la session globale et les politiques d'authentification.

Modes de politique

  • Surveillance: statut par défaut. Dans ce mode, la politique de protection de session enregistre les modifications contextuelles et les violations de session dans le journal système. Elle n'applique aucune action de remédiation. Vous pouvez consulter le journal système, les tableaux de bord et les rapports ITP pour comprendre les tendances de risque dans votre org.
  • Appliqué: exige la politique de protection de session, mais sans déclencher d'action de remédiation. L'ITP évalue les politiques de session et d'authentification globales pour toutes les applications de la session Okta. En fonction des politiques applicables à l'utilisateur, il peut être invité à se réauthentifier.
  • Mis en œuvre avec action: applique la politique de protection de session avec une action de remédiation. Vous pouvez configurer des actions de remédiation telles que Universal Logout ou exécuter un Workflow pour effectuer une action personnalisée.

Lorsque la politique de protection de session est dans l'un des modes appliqués, les utilisateurs peuvent être invités à se réauthentifier plus souvent. À mesure que l'IA d'Okta en sait plus sur le comportement de l'utilisateur au fil du temps, les demandes de réauthentification peuvent diminuer. Si le nombre de demandes de réauthentification reste plus élevé que prévu, contactez l'assistance Okta.

Avant de commencer

Vous devez recevoir le rôle de super administrateur ou un rôle d'administrateur personnalisé avec l'autorisation Gérer la politique et l'ensemble des ressources Politique de protection de session.

Créez des workflow pour Identity Threat Protection si vous souhaitez prendre une action de remédiation personnalisée lorsque la politique de protection de session est mise en œuvre avec action. Seuls les workflow délégués sont pris en charge.

Appliquer la politique de protection de session avec action

Appliquez la politique de protection de session avec ou sans action de remédiation.

  1. Dans l'Admin Console, allez à SécuritéPolitiques d'authentification, puis sélectionnez Protection de session. Ou, rendez-vous à Sécurité Protection contre les menaces d'identité . Dans la section Configurer la réponse, cliquez sur Accéder à la protection de session.

  2. Cliquez sur Modifier.
  3. Activez l'option Appliquer les politiques à l'aide de l'interrupteur à bascule.
  4. Configurez les options.
    • Groupes impactés) : spécifiez à quels groupes la politique de protection de session s'applique.
    • Activer des sessions utilisateur: sélectionnez Configurer une action si une violation de politique est détectée. Sélectionnez ensuite l'action de remédiation : Universal Logout ou un workflow.

  5. Cliquez sur Enregistrer.

Rubriques connexes

Identity Threat Protection with Okta AI

Widget des violations de protection de session

Rapport de violation de la protection de session