Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !
Soutien miniorange~
Assistance par e-mail miniOrange
succès

Merci pour votre demande.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Authentification unique SSO de Coalfire

miniOrange fournit une solution clé en main pour Coalfire. Coalfire a travaillé à la pointe de la technologie pour aider les organisations des secteurs public et privé à résoudre leurs problèmes de cybersécurité les plus complexes et à alimenter leur réussite globale.

L'intégration de miniOrange et Coalfire Single Sign-On (SSO) prend en charge les fonctionnalités suivantes :


  • Authentification unique (SSO) initiée par le SP
  • Authentification unique (SSO) initiée par l'IdP

Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Suivez le guide étape par étape ci-dessous pour Coalfire Single Sign-On (SSO)

1. Configurer Coalfire dans miniOrange

  • Connectez-vous à miniOrange Console d'administration.
  • Allez dans Apps et cliquez sur Ajouter une application .
    • Coalfire Single Sign-On (SSO) ajouter une application

  • In Choisissez le type de demande, sélectionnez SAML/WS-FED du Toutes les applications menu déroulant.
    • Coalfire Single Sign-On (SSO) Choisissez le type d'application

  • Recherchez Charbon de bois dans la liste, si vous ne trouvez pas Coalfire dans la liste, recherchez Customiser et vous pouvez configurer votre application dans Application SAML personnalisée.
    • Coalfire Single Sign-On (SSO) gère les applications

  • In Réglages de base onglet remplissez les détails suivants, pour afficher les points de terminaison, dans le tableau de bord d'administration Coalfire, à partir de la page Fournisseurs d'identité, cliquez sur Actions et sélectionnez Points de terminaison.
    • ID d'entité SP ou émetteur : https://www.coalfire.com/sso/saml
    URL du CA : https://www.coalfire.com/sso/saml
    Identifiant du nom : Adresse courriel
    Coalfire Single Sign On (sso) Ajouter un IDP

  • Cliquez à nouveau Suivant, maintenant dans le Cartographie d'attributs configurez les attributs suivants comme indiqué dans l'image ci-dessous.

    • Coalfire Single Sign On (sso) Ajouter un attribut

  • Pour télécharger le logo de l'application respective pour un Application SAML personnalisée, cliquer sur Onglet Télécharger le logo.

    • Logo de mise à jour de l'authentification unique (SSO) de Coalfire

  • Cliquez à nouveau Enregistrer
  • Votre candidature est enregistrée avec succès. Cliquez maintenant sur le bouton Sélectionner en regard de votre application nouvellement créée. Accédez aux métadonnées.

    • Coalfire Single Sign On (sso) Sélectionner les métadonnées

  • Sur la page Métadonnées -

    1. Si vous souhaitez utiliser miniOrange comme magasin d'utilisateurs c'est-à-dire que vos identités d'utilisateur seront stockées dans miniOrange, puis téléchargez le fichier de métadonnées sous l'en-tête 'INFORMATIONS REQUISES POUR DÉFINIR MINIORANGE COMME IDP'.

    2. Si vous souhaitez authentifier vos utilisateurs via n'importe quel Fournisseur d'identité externe comme Active Directory, Okta, OneLogin, Google, Apple ID, etc puis téléchargez le fichier de métadonnées sous la rubrique 'INFORMATIONS NÉCESSAIRES POUR S'AUTHENTIFIER VIA UN IDPS EXTERNE'.

    • Coalfire Single Sign On (sso) Afficher les métadonnées IdP

  • Puis cliquez sur Télécharger les métadonnées.
    • Coalfire Single Sign On (sso) Télécharger les métadonnées

2. Configurer SSO dans le compte administrateur Coalfire

  1. Sélectionnez CoalfireOne Connect dans le menu et localisez la configuration SAML/SSO.
  2. Depuis la boîte de connexion SAML, cliquez sur la flèche vers le bas pour ouvrir les options de configuration.
    3. Configurer Coalfire

  3. Faites défiler vers le bas et cliquez pour télécharger le fichier de métadonnées SAML CoalfireOne. Utilisez ces données dans ce fichier pour configurer votre protocole SAML avec tous vos fournisseurs.
    4. Métadonnées sur les feux de charbon

  4. Une fois la configuration terminée, complétez les champs suivants. Il s'agit des noms de champs utilisés pour configurer votre protocole SAML, et non des informations relatives à un utilisateur réel.
    1. Prénom
    2. Nom de famille
    3. Email
    4. Téléphone
    5. Détails sur le feu de charbon
  5. Vérifiez si vous souhaitez utiliser la valeur du téléphone comme constante dans la configuration pour saisir la même valeur de téléphone pour tout le monde.
    6. Valeur du téléphone Coalfire
  6. Remplissez le champ Nom d'utilisateur.
  7. Vérifiez si vous souhaitez activer la transformation utilisateur et entrez la formule de transformation utilisateur.
  8. Complétez un nom convivial pour l'entreprise, si vous le souhaitez.
    9. Services de paiement Coalfire
  9. Complétez le champ Domaines avec tous les domaines de l'entreprise.
  10. Cliquez sur Télécharger pour télécharger vos fichiers descripteurs SAML, qui décrivent votre protocole de configuration sur CoalfireOne.
    11. Fichiers descripteurs SAML de Coalfire
  11. Cliquez pour télécharger la clé de chiffrement de réponse SAML.
  12. Cliquez sur Enregistrer.
  13. Le statut passe à « En attente de validation ». L'enregistrement envoie un message au support CoalfireOne pour examiner et valider la configuration et terminer la connexion. Une fois connecté, SAML/SSO s'affichera comme connecté sur la page principale de CoalfireOne Connect.
    14. Connexion au système de chauffage au charbon

3. Tester la configuration SSO

Testez la connexion SSO à votre compte Coalfire avec miniOrange IdP :

    Utilisation de la connexion initiée par SP

    • Accédez à votre URL Coalfire, ici il vous sera demandé de saisir le nom d'utilisateur ou de cliquer sur le lien SSO qui vous redirigera vers la page de connexion miniOrange IdP.
      • Connexion à l'authentification unique (SSO) de Coalfire

    • Saisissez vos identifiants de connexion miniOrange et cliquez sur Connexion. Vous serez automatiquement connecté à votre compte Coalfire.

    Utilisation de la connexion initiée par IDP

    • Connectez-vous à miniOrange IdP en utilisant vos informations d'identification.
      • Authentification unique (SSO) de Coalfire

    • Sur le tableau de bord, cliquez sur Charbon de bois application que vous avez ajoutée, pour vérifier la configuration SSO.
      • Coalfire Single Sign-On (SSO) gère les applications


    Vous ne parvenez pas à configurer ou à tester le SSO ?


    Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



4. Configurez votre annuaire d'utilisateurs (facultatif)

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



1. Créer un utilisateur dans miniOrange

  • Cliquez sur Utilisateurs >> Liste des utilisateurs >> Ajouter un utilisateur.
    • Coalfire : Ajouter un utilisateur dans miniOrange

  • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
    • Coalfire : ajouter les détails de l'utilisateur

  • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
    • Coalfire : ajouter les détails de l'utilisateur

  • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
    • Coalfire : Sélectionner une action par e-mail

  • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
  • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
    • Coalfire : Réinitialiser le mot de passe de l'utilisateur
  • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

  • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
    • Coalfire : ajouter des utilisateurs via un téléchargement groupé

  • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
    • Coalfire : Télécharger un exemple de fichier csv

  • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
    • Coalfire : téléchargement en masse d'utilisateurs

  • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
  • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
  • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord
    • Coalfire : configurer AD comme répertoire externe

  • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
    • Coalfire : sélectionnez le type de répertoire AD/LDAP

  • Recherchez ensuite AD/LDAP et cliquez dessus.
    • Coalfire : sélectionnez le type de répertoire AD/LDAP

  • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
  • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
    • Coalfire : sélectionnez le type de magasin d'utilisateurs ad/ldap

  • Entrez AD/LDAP Nom du profil et Identifiant nom.
  • Choisir Type de répertoire as Le tiering Active Directory.
  • Saisissez l'URL ou l'adresse IP du serveur LDAP par rapport au LDAP URL du serveur champ.
  • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
    • Coalfire : configurer la connexion URL du serveur LDAP

  • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
    • Coalfire : configurer le nom de domaine du compte utilisateur lié

  • Entrez le mot de passe valide du compte Bind.
  • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
    • Coalfire : vérifier les informations d'identification du compte lié

  • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
    • Coalfire : Configurer la base de recherche des utilisateurs

  • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
    • Coalfire : Sélectionnez le filtre de recherche utilisateur

  • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
  • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
    • Coalfire : Activer les options LDAP

    Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

    Attribut Description
    Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
    Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
    Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
    Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
    Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP


  • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

Cartographie des attributs d'AD

  • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

    Nom d'attribut envoyé à SP = organisation
    Nom d'attribut de l'IDP = société

    • Coalfire : activer l'envoi des attributs configurés

    Coalfire : cartographie des attributs à partir d'AD

  • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

Importation et provisionnement d'utilisateurs à partir d'AD

  • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Coalfire : ignorer l'approvisionnement pour le moment

Importer la stratégie de mot de passe depuis Active Directory

  • Si vous souhaitez importer votre politique de mot de passe Active Directory dans miniOrange, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Coalfire : Ignorer la politique d'importation de mot de passe pour le moment

Tester les connexions

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
    • Coalfire : Tester la connexion AD/Ldap

  • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
    • Coalfire : saisissez le nom d'utilisateur et le mot de passe pour tester la connexion LDAP

  • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
    • Coalfire : connexion réussie avec le serveur LDAP

Mappage des attributs de test

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
    • Coalfire : Dans les répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs

  • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
    • Coalfire : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

  • Le résultat du mappage des attributs de test sera affiché.
    • Coalfire : récupérer les attributs mappés pour l'utilisateur

La configuration d'AD en tant qu'annuaire externe est terminée.


À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.




5. Authentification adaptative avec Coalfire

A. Restriction de l'accès à Coalfire via la configuration IP

    Vous pouvez utiliser l'authentification adaptative avec l'authentification unique (SSO) pour Coalfire afin d'améliorer la sécurité et les fonctionnalités de l'authentification unique. Vous pouvez autoriser ou interdire certaines adresses IP pour l'authentification unique, selon vos besoins, et exiger de l'utilisateur qu'il vérifie son identité. L'authentification adaptative gère l'authentification de l'utilisateur en fonction de différents facteurs tels que l'identifiant de l'appareil, la localisation, l'heure d'accès, l'adresse IP, etc.

    Vous pouvez configurer l’authentification adaptative avec blocage IP de la manière suivante :

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
    • Authentification unique (SSO) pour Coalfire : politique d'authentification adaptative de restriction d'accès

  • Ajouter un Nom de la politique pour votre politique d'authentification adaptative.
  • Choisir Action pour le changement de comportement, clique le Modifier lien, puis choisissez le lien approprié Action et Type de défi pour l'utilisateur de cette section.
    • L'authentification unique (SSO) pour Coalfire, avec restriction d'accès, modifie le comportement d'authentification adaptative.


    Action pour les options de changement de comportement :


    Attribut Description
    Autoriser Autoriser les utilisateurs à s'authentifier et à utiliser les services si la condition d'authentification adaptative est vraie.
    Refuser Refuser les authentifications utilisateur et l'accès aux services si la condition d'authentification adaptative est vraie.
    Challenge Défiez les utilisateurs avec l’une des trois méthodes mentionnées ci-dessous pour vérifier l’authenticité de l’utilisateur.

    Options de type de défi :

    Attribut Description
    Deuxième facteur utilisateur L'Utilisateur doit s'authentifier à l'aide du deuxième facteur qu'il a choisi ou attribué tel que
    • OTP par SMS
    • Notification push
    • OTP par e-mail et, beaucoup plus.
    KBA (authentification basée sur les connaissances) Le système posera à l'utilisateur deux des trois questions configurées dans sa console libre-service. Ce n'est qu'après avoir répondu correctement aux deux questions que l'utilisateur pourra poursuivre.
    OTP sur un autre e-mail L'utilisateur recevra un mot de passe à usage unique (OTP) sur l'adresse e-mail secondaire configurée via la console libre-service. Une fois le mot de passe à usage unique correctement saisi, il pourra poursuivre sa navigation.

  • Maintenant, cliquez sur Modifier Option de Configuration IP pour configurer une plage IP personnalisée.
  • Choisir Ajouter une adresse IP si l'utilisateur IP dédiée n'est pas dans la liste configurée.
  • Indiquez l'adresse IP à ajouter à la liste blanche. Pour les plages d'adresses IP autres que celles autorisées, vous pouvez sélectionner le paramètre ci-dessus.
  • Choisissez d'autoriser ou de refuser en sélectionnant l'option correspondante dans la liste déroulante.
  • Si un utilisateur essaie de se connecter avec l'adresse IP sur la liste blanche, il sera toujours autorisé à accéder.
  • Nous prenons en charge la plage d'adresses IP dans trois formats, à savoir : IPv4, CIDR IPv4 et CIDR IPv6. Vous pouvez choisir celui qui vous convient dans le menu déroulant.
  • Vous pouvez ajouter plusieurs adresses IP ou plages d'adresses IP en cliquant sur le bouton + Ajouter une IP .
    • Authentification unique (SSO) pour Coalfire : restriction d’accès, authentification adaptative, blocage d’adresse IP

  • Une fois les modifications effectuées, faites défiler jusqu'à la fin et cliquez sur Enregistrer.

B. Authentification adaptative avec limitation du nombre d'appareils

    Grâce à l'authentification adaptative, vous pouvez également limiter le nombre d'appareils sur lesquels l'utilisateur final peut accéder aux services. Vous pouvez autoriser les utilisateurs finaux à accéder aux services sur un numéro fixe. d'appareils. Les utilisateurs finaux pourront accéder aux services que nous fournissons sur ce numéro fixe. d'appareils.

    Vous pouvez configurer l'authentification adaptative avec restriction de périphérique de la manière suivante

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
  • Ajouter un Nom de la politique pour votre politique d’authentification adaptative.
  • Sélectionnez votre Action pour le changement de comportement et Type de défi pour l'utilisateur du Action pour le changement de comportement Section.
    • Authentification unique (SSO) pour Coalfire : comportement d’authentification adaptatif et type de défi de restriction d’accès

  • Sur le Ajouter une politique onglet, accédez à Configuration de l'appareil section et cliquez sur le Modifier .
  • Entrer le Nombre d'enregistrements d'appareils autorisés selon vos besoins. (2 à 3 appareils sont recommandés.)
  • Choisissez Action si le nombre d'appareils est dépassé (cela remplacera votre paramètre pour Action pour le changement de comportement.)
    • Challenge: L'utilisateur doit se vérifier en utilisant l'une des trois méthodes mentionnées dans le tableau étape 5.1
    • Refuser  : Refuser aux utilisateurs l'accès au système
  • Permettre Restriction des appareils mobiles Pour bloquer les connexions depuis des appareils mobiles. Cela garantit que toutes les tentatives de connexion depuis ces appareils seront refusées.
  • Permettre Restriction basée sur l'adresse MAC si vous souhaitez restreindre l'accès en fonction de l'adresse MAC de l'appareil.
    • L'authentification unique (SSO) pour Coalfire permet de restreindre l'accès grâce à une authentification adaptative et à la restriction des appareils.

  • Faites défiler vers le bas de la page et cliquez sur Enregistrer.

C. Ajouter une politique d'authentification adaptative à Coalfire

  • Connectez-vous à Console libre-service >> Politiques >> Ajouter une politique de connexion.
  • Cliquez sur Modifier option d'icône pour la politique d'application prédéfinie.
    • Authentification unique (SSO) pour Coalfire : modifier la politique de restriction des appareils

  • Définissez votre politique dans le Nom de la politique et sélectionnez Mot de passe comme Premier facteur.
  • Permettre Authentification adaptative sur la page Modifier la politique de connexion et sélectionnez le méthode de restriction Comme une option.
  • Dès Sélectionnez la politique de connexion Dans la liste déroulante, sélectionnez la politique que nous avons créée à l’étape précédente et cliquez sur Soumettre.
    • Authentification unique (SSO) pour Coalfire Restreindre l'accès Activer l'authentification adaptative

    Authentification unique (SSO) pour Coalfire : Restreindre l’accès ; Soumettre une politique de restriction d’appareil

D. Message de notification et d’alerte.

    Cette section gère les notifications et les alertes liées à l'authentification adaptative. Elle propose les options suivantes :

  • Recevez des alertes par e-mail si les utilisateurs se connectent à partir d'appareils ou d'emplacements inconnus : les administrateurs doivent activer cette option pour permettre la réception d'alertes pour différentes options d'alerte.
    Authentification adaptative Action pour le comportement Modifier la configuration

    • Option Description
    Les utilisateurs se connectent à partir d'adresses IP, d'appareils ou d'emplacements inconnus L'activation de cette option vous permet de vous connecter à partir d'adresses IP ou d'appareils inconnus, voire d'emplacements.
    Le nombre d'enregistrements d'appareils a dépassé le nombre autorisé Cette option vous permettra d'enregistrer plus d'appareils que les appareils que vous avez numérotés.
    Défi terminé et appareil enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi et enregistre un appareil.
    Défi terminé mais appareil non enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi mais n'enregistre pas l'appareil.
    Défi échoué L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final ne parvient pas à relever le défi.


  • La sous-section suivante est Envoyer des alertes par e-mail qui nous permet d'activer ou de désactiver les alertes pour l'administrateur et les utilisateurs finaux. Pour activer les alertes pour les administrateurs, vous pouvez activer l'option Administrateurs case à cocher.
    • Authentification adaptative : envoyer des alertes par e-mail

  • Si vous souhaitez que plusieurs comptes administrateurs reçoivent des alertes, vous pouvez activer l'option pour l'administrateur, puis saisir les e-mails d'administrateur séparés par un « , » dans le champ de saisie à côté de E-mail de l'administrateur pour recevoir des alertes étiquette. Pour activer les alertes pour les utilisateurs finaux, vous pouvez activer l'option Utilisateur case à cocher.
  • Si vous souhaitez personnaliser le message de refus que l'utilisateur final reçoit dans le cas où son authentification est refusée en raison d'une politique adaptative, vous pouvez le faire en saisissant le message à l'intérieur Refuser le message zone de texte.
    • Authentification adaptative : personnaliser le message de refus

Comment ajouter un appareil de confiance
  • Lorsque l'utilisateur final se connecte à la console libre-service après la stratégie de restriction de l'appareil est activé, il a la possibilité d'ajouter l'appareil actuel en tant qu'appareil de confiance.

Références externes

Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus