Modifier la fréquence d'authentification

Si la durée de vie de la MFA est inférieure à la durée d'expiration de la session, les utilisateurs dont la session est active ne s'authentifient pas lorsque leur MFA expire.

Recommandation HealthInsight

Dans votre politique de session globale ou votre politique de connexion à l'application, réduisez le temps d'inactivité d'un utilisateur. Demandez aux utilisateurs d'utiliser une MFA à chaque fois qu'ils se connectent.

Recommandation d'Okta

Pour augmenter la fréquence d'authentification pour toutes les ressources, configurez ces conditions dans votre politique de session globale :

  • Définir l'expiration de votre session sur une durée plus courte

  • Exiger une MFA à chaque tentative de connexion

Pour augmenter la fréquence d'authentification pour des applications spécifiques, ajoutez-les à une politique de connexion à l'application avec la durée de session et les durées de vie de la MFA souhaitées.
Impact sur la sécurité Modéré
Impact sur l'utilisateur final

Modéré

Durée des sessions alignée sur la durée de vie de la MFA que vous avez configurée. Les utilisateurs s'authentifient plus fréquemment.

Augmenter la fréquence d'authentification pour toutes les ressources

  1. Dans l'Admin Console, accédez à SécuritéPolitique de session globale.

  2. Sélectionnez la politique que vous souhaitez modifier.

  3. Dans le tableau Règles, localisez la règle que vous souhaitez modifier et effectuez les mises à jour suivantes :

    • L'authentification multifacteur (MFA) est : obligatoire

    • Les utilisateurs seront invités à utiliser la MFA : à chaque tentative de connexion

    • Durée de vie maximale de la session Okta : définir une limite de temps en jours, heures ou minutes

  4. Cliquez sur Mettre à jour la règle.

Augmenter la fréquence d'authentification pour des ressources spécifiques

  1. Créez une politique de connexion à l'application.

  2. Ajouter une règle de politique de connexion à l'application. Pour La fréquence de réauthentification est, sélectionnez Chaque tentative de connexion.

  3. Sur la page Politiques de connexion à l'application, sélectionnez la politique que vous avez créée.

  4. Sélectionnez l'onglet Applications, puis cliquez sur Ajouter l'application.

  5. Cliquez sur Ajouter pour chaque application que vous souhaitez ajouter à cette politique.

  6. Cliquez sur Fermer.

Rubriques liées

Créer une politique de session globale

Modifier une politique de session globale