Configurer la détection du comportement
Utilisez l’onglet Détection de comportement pour configurer les paramètres de comportement liés à la localisation, à l’appareil, à l’adresse IP ou à la vélocité. Les configurations de comportement sont utilisées dans les règles de politique de connexion. Les actions de modification, de suppression et de réinitialisation permettent de modifier les paramètres de comportement existants.
La Détection du comportement conserve un historique des contextes de session récents et définit un nouvel événement de connexion comme étant un événement dont l'IP, l'appareil, l'emplacement ou la vitesse sont différents des événements précédents. Le nombre d'événements précédents varie selon le type.
|
Tâche |
Description |
|---|---|
| Ajouter un comportement de localisation |
Configurer la détection du comportement en ajoutant un comportement de localisation. Cela sert à établir des politiques basées sur les changements observés dans l'emplacement géographique de l'utilisateur final lorsqu'il se connecte. |
| Ajouter un comportement IP | Configurez la détection du comportement en ajoutant un comportement IP. Celui-ci est utilisé pour évaluer les politiques d'authentification. |
| Ajouter un comportement d'appareil |
Configurez la détection du comportement en ajoutant un comportement d'appareil. Celui-ci est utilisé pour définir des politiques basées sur les changements observés au niveau de l'appareil utilisé par l'utilisateur final au moment de la connexion. |
| Ajouter un comportement de vitesse |
Configurez la détection du comportement en ajoutant un comportement de vitesse. Celui-ci est utilisé pour définir des politiques basées sur les changements observés au niveau de l'emplacement géographique de l'utilisateur final entre deux tentatives de connexion consécutives. |
| Ajouter un comportement ASN | Configurez la Détection du comportement en ajoutant un comportement ASN qui évalue les changements dans la propriété du réseau d'un utilisateur final. |
|
Ajouter une condition de comportement dans une règle de connexion à l'application |
Les politiques de connexion à l’application appliquent l’authentification des utilisateurs finaux dans le contexte de l’application demandée. Les administrateurs peuvent configurer des conditions de comportement dans les politiques de connexion à l’application à l’aide du langage d’expression. |
|
Ajouter un comportement à une règle de politique de session globale |
Les Politiques d'authentification appliquent l’authentification des utilisateurs finaux dans le contexte de l’application demandée. Les administrateurs peuvent configurer des conditions de comportement dans les politiques d’authentification à l’application à l’aide du langage d’expression. |
|
Ajouter un comportement à une règle Politique de session globale |
Les Politiques de session globale fournissent le contexte de connexion nécessaire pour que l’utilisateur passe à l’étape d’authentification suivante une fois que Okta les identifie. |
| Gérer les paramètres de comportement | Gérer les paramètres de comportement en utilisant les actions activer, inactiver, modifier et supprimer. |
| Réinitialiser le profil de comportement de l'utilisateur | Réinitialisez le profil comportemental de l’utilisateur final. |