À propos des politiques de comportement et d'authentification
Le comportement décrit un changement d'emplacement, de ASN, d'appareil, d'adresse IP ou de vitesse à partir desquels une tentative de connexion à Okta est enregistrée. Les administrateurs peuvent ajouter des conditions de comportement aux politiques d'authentification à l'aide du langage d'expression.
L'heuristique du comportement est une expression qui comporte plusieurs conditions de comportement associées par un opérateur. Utilisez l'heuristique du comportement pour renforcer la sécurité de votre org.
Comportement et langage d'expression
Les comportements disponibles pour votre org via la détection du comportement le sont également par le biais du langage d'expression. Intégrez un nom de comportement (behaviorName) dans l'expression security.behaviors.contains('behaviorName').
Créez un nom de comportement (behaviorName) personnalisé ou utilisez l'un des noms de comportement par défaut ci-dessous :
- New IP (Nouvelle adresse IP)
- New Device (Nouvel appareil)
- New Location (Nouvel emplacement)
- New Velocity (Nouvelle vitesse)
- Nouvel ASN
Pour en savoir plus, consultez Aperçu d'Okta Expression Language.
Exemples d'expressions
Adresses IP OR appareils non reconnu(e)s
- Créez une politique de comportement pour les nouveaux appareils et les nouvelles adresses IP. Consultez Configurer la détection du comportement.
- Définissez le langage d'expression si l'adresse IP OR l'appareil n'est pas reconnu(e).
security.behaviors.contains('New IP') || security.behaviors.contains('New Device')
Adresses IP AND appareils non reconnus
security.behaviors.contains('New IP') && security.behaviors.contains('New Device')
Rubriques liées
Ajouter une règle de stratégie de connexion à des applications