Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !

Icône de support
Assistance par e-mail miniOrange
succès

Merci pour votre demande. Notre équipe vous contactera bientôt.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Authentification unique SSO de Pingboard

La solution d'authentification unique (SSO) de miniOrange offre une sécurité Authentification unique accès à Tableau d'affichage en utilisant un seul ensemble d'informations d'identification de connexion. Vous pouvez vous connecter à Pingboard à l'aide des informations d'identification miniOrange ou Azure AD ou de l'un de vos fournisseurs d'identité existants. Avec les services SSO miniOrange, ainsi que Pingboard, vous pouvez également vous connecter à d'autres Sur place et Applications infonuagiques en utilisant votre existant Informations d'identification des fournisseurs d'identité/magasin d'utilisateurs (Azure Active Directory, Okta, Ping) . Suivez le guide de configuration donné pour intégrer SSO SAML pour votre compte Pingboard.


L'intégration de miniOrange et de Pingboard Single Sign-On (SSO) prend en charge les fonctionnalités suivantes :
  • Authentification unique (SSO) initiée par le SP
  • Authentification unique (SSO) initiée par l'IdP
  • Provisionnement JIT (juste à temps)

Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Suivez le guide étape par étape ci-dessous pour l'authentification unique (SSO) de Pingboard

1. Configurer Pingboard dans miniOrange

  • Connectez-vous à miniOrange Console d'administration.
  • Allez dans Apps et cliquez sur Ajouter une application .
    • Pingboard Single Sign-On (SSO) ajouter une application

  • In Choisissez le type de demande, sélectionnez SAML/WS-FED du Toutes les applications menu déroulant.
    • Pingboard Single Sign-On (SSO) Choisissez le type d'application

  • Recherchez Tableau d'affichage dans la liste, si vous ne trouvez pas Pingboard dans la liste, recherchez Customiser et vous pouvez configurer votre application dans Application SAML personnalisée.
    • Pingboard Single Sign-On (SSO) gère les applications

  • Entrer le ID d'entité SP or Emetteur : http://app.pingboard.com/sp
  • Entrer le URL ACS : https://<subdomain>.pingboard.com/auth/saml/consume
  • Cliquez sur Suivant aller plus loin.
    • Configurer l'authentification unique (SSO) de Pingboard

  • Dans l' Cartographie d'attributs L'onglet Configurez les attributs suivants comme indiqué dans l'image ci-dessous.
    • Ajouter un attribut à Pingboard Single Sign-On (sso)

  • Pour télécharger le logo de l'application respective pour un Application SAML personnalisée, cliquer sur Onglet Télécharger le logo.
    • Mise à jour du logo Pingboard Single Sign On (sso)

  • Cliquez sur Enregistrer.

    • Obtenez les détails des métadonnées IdP à télécharger sur Pingboard :

  • Allez dans Applications >> Voir les applications.
  • Recherchez votre application et cliquez sur le Sélectionner dans le menu d'action par rapport à votre application.
  • Cliquez sur Métadonnées pour obtenir les détails des métadonnées, qui seront nécessaires plus tard. Cliquer sur Afficher le lien SSO pour voir le lien SSO initié par l'IDP pour Pingboard.
    • Accéder au lien Métadonnées Pingboard SAML SSO

  • Ici, vous verrez 2 options, si vous configurez miniOrange comme IDP copiez les détails des métadonnées liées à miniOrange, si vous en avez déjà un IDP externes (OKTA, AZURE AD, ADFS, ONELOGIN, GOOGLE APPS) vous pouvez obtenir des métadonnées de la 2e section comme indiqué ci-dessous.
    • Pingboard Single Sign-On (sso) Ajouter une application SAML

  • Rester URL de connexion SAML , URL de déconnexion SAML et cliquez sur le Télécharger le certificat bouton pour télécharger le certificat dont vous aurez besoin dans Étape 2.
    • Pingboard Single Sign-On (SSO) Sélectionnez les détails des métadonnées IDP externe ou miniOrange comme IDP

2. Configuration du tableau de ping

  • Connectez-vous à Tableau d'affichage en tant qu'administrateur.
    • Authentification unique (SSO) de Pingboard

  • Accédez à Les admins et sélectionnez Ajouts.
    • Authentification unique (SSO) de Pingboard

  • Collez le texte des métadonnées sous Métadonnées IDP champ que vous avez copié dans étape 1.
    • Authentification unique (SSO) de Pingboard

  • Votre SSO est maintenant configuré. Démarrez le flux SSO à partir de Page de connexion au pingboard.
    • Authentification unique (SSO) de Pingboard

3. Tester la configuration SSO

Testez la connexion SSO à votre compte Pingboard avec miniOrange IdP :

    Utilisation de la connexion initiée par SP

    • Accédez à l'URL de votre Pingboard, ici il vous sera demandé de saisir le nom d'utilisateur ou de cliquer sur le lien SSO qui vous redirigera vers la page de connexion miniOrange IdP.
      • Connexion à Pingboard Single Sign-On (SSO)

    • Entrez vos identifiants de connexion miniOrange et cliquez sur Connexion. Vous serez automatiquement connecté à votre compte Pingboard.

    Utilisation de la connexion initiée par IDP

    • Connectez-vous à miniOrange IdP en utilisant vos informations d'identification.
      • Authentification unique (SSO) de Pingboard

    • Sur le tableau de bord, cliquez sur Tableau d'affichage application que vous avez ajoutée, pour vérifier la configuration SSO.
      • Pingboard Single Sign-On (SSO) gère les applications


    Vous ne parvenez pas à configurer ou à tester le SSO ?


    Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



4. Configurez votre annuaire d'utilisateurs (facultatif)

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



1. Créer un utilisateur dans miniOrange

  • Cliquez sur Utilisateurs >> Liste des utilisateurs >> Ajouter un utilisateur.
    • Pingboard : Ajouter un utilisateur dans miniOrange

  • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
    • Pingboard : ajouter les détails de l'utilisateur

  • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
    • Pingboard : ajouter les détails de l'utilisateur

  • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
    • Pingboard : Sélectionner une action par e-mail

  • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
  • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
    • Pingboard : Réinitialiser le mot de passe de l'utilisateur
  • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

  • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
    • Pingboard : ajouter des utilisateurs via un téléchargement groupé

  • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
    • Pingboard : Télécharger un exemple de fichier csv

  • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
    • Pingboard : Téléchargement en masse d'utilisateurs

  • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
  • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
  • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord
    • Pingboard : configurer AD comme répertoire externe

  • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
    • Pingboard : Sélectionnez AD/LDAP comme type d'annuaire

  • Recherchez ensuite AD/LDAP et cliquez dessus.
    • Pingboard : Sélectionnez AD/LDAP comme type d'annuaire

  • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
  • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
    • Pingboard : sélectionnez le type de magasin d'utilisateurs ad/ldap

  • Entrez AD/LDAP Nom du profil et Identifiant nom.
  • Choisir Type de répertoire as Le tiering Active Directory.
  • Saisissez l'URL ou l'adresse IP du serveur LDAP par rapport au LDAP URL du serveur champ.
  • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
    • Pingboard : configurer la connexion URL du serveur LDAP

  • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
    • Pingboard : configurer le nom de domaine du compte utilisateur lié

  • Entrez le mot de passe valide du compte Bind.
  • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
    • Pingboard : vérifier les informations d'identification du compte lié

  • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
    • Pingboard : Configurer la base de recherche des utilisateurs

  • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
    • Pingboard : Sélectionnez le filtre de recherche d'utilisateur

  • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
  • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
    • Pingboard : Activer les options LDAP

    Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

    Attribut Description
    Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
    Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
    Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
    Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
    Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP


  • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

Cartographie des attributs d'AD

  • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

    Nom d'attribut envoyé à SP = organisation
    Nom d'attribut de l'IDP = société

    • Pingboard : Activer l'envoi des attributs configurés

    Pingboard : mappage des attributs d'AD

  • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

Importation et provisionnement d'utilisateurs à partir d'AD

  • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Pingboard : Ignorer le provisionnement pour le moment

Importer la stratégie de mot de passe depuis Active Directory

  • Si vous souhaitez importer votre politique de mot de passe Active Directory dans miniOrange, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Pingboard : Ignorer la politique d'importation des mots de passe pour le moment

Tester les connexions

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
    • Pingboard : Tester la connexion AD/Ldap

  • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
    • Pingboard : saisissez le nom d'utilisateur et le mot de passe pour tester la connexion LDAP

  • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
    • Pingboard : connexion réussie avec le serveur LDAP

Mappage des attributs de test

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
    • Pingboard : Dans les répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs.

  • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
    • Pingboard : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

  • Le résultat du mappage des attributs de test sera affiché.
    • Pingboard : récupérer les attributs mappés pour l'utilisateur

La configuration d'AD en tant qu'annuaire externe est terminée.


À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



5. Authentification adaptative avec Pingboard

A. Restriction de l'accès à Pingboard via la configuration IP

    Vous pouvez utiliser l'authentification adaptative avec l'authentification unique (SSO) pour Pingboard afin d'améliorer la sécurité et les fonctionnalités de l'authentification unique. Vous pouvez autoriser ou refuser certaines adresses IP pour l'authentification unique, selon vos besoins, et exiger de l'utilisateur qu'il vérifie son identité. L'authentification adaptative gère l'authentification de l'utilisateur en fonction de différents facteurs tels que l'identifiant de l'appareil, la localisation, l'heure d'accès, l'adresse IP, etc.

    Vous pouvez configurer l’authentification adaptative avec blocage IP de la manière suivante :

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
    • Authentification unique (SSO) pour Pingboard : politique d'authentification adaptative de restriction d'accès

  • Ajouter un Nom de la politique pour votre politique d'authentification adaptative.
  • Choisir Action pour le changement de comportement, clique le Modifier lien, puis choisissez le lien approprié Action et Type de défi pour l'utilisateur de cette section.
    • L'authentification unique (SSO) pour Pingboard : modification du comportement d'authentification adaptative de restriction d'accès


    Action pour les options de changement de comportement :


    Attribut Description
    Autoriser Autoriser les utilisateurs à s'authentifier et à utiliser les services si la condition d'authentification adaptative est vraie.
    Refuser Refuser les authentifications utilisateur et l'accès aux services si la condition d'authentification adaptative est vraie.
    Challenge Défiez les utilisateurs avec l’une des trois méthodes mentionnées ci-dessous pour vérifier l’authenticité de l’utilisateur.

    Options de type de défi :

    Attribut Description
    Deuxième facteur utilisateur L'Utilisateur doit s'authentifier à l'aide du deuxième facteur qu'il a choisi ou attribué tel que
    • OTP par SMS
    • Notification push
    • OTP par e-mail et, beaucoup plus.
    KBA (authentification basée sur les connaissances) Le système posera à l'utilisateur deux des trois questions configurées dans sa console libre-service. Ce n'est qu'après avoir répondu correctement aux deux questions que l'utilisateur pourra poursuivre.
    OTP sur un autre e-mail L'utilisateur recevra un mot de passe à usage unique (OTP) sur l'adresse e-mail secondaire configurée via la console libre-service. Une fois le mot de passe à usage unique correctement saisi, il pourra poursuivre sa navigation.

  • Maintenant, cliquez sur Modifier Option de Configuration IP pour configurer une plage IP personnalisée.
  • Choisir Ajouter une adresse IP si l'utilisateur IP dédiée n'est pas dans la liste configurée.
  • Indiquez l'adresse IP à ajouter à la liste blanche. Pour les plages d'adresses IP autres que celles autorisées, vous pouvez sélectionner le paramètre ci-dessus.
  • Choisissez d'autoriser ou de refuser en sélectionnant l'option correspondante dans la liste déroulante.
  • Si un utilisateur essaie de se connecter avec l'adresse IP sur la liste blanche, il sera toujours autorisé à accéder.
  • Nous prenons en charge la plage d'adresses IP dans trois formats, à savoir : IPv4, CIDR IPv4 et CIDR IPv6. Vous pouvez choisir celui qui vous convient dans le menu déroulant.
  • Vous pouvez ajouter plusieurs adresses IP ou plages d'adresses IP en cliquant sur le bouton + Ajouter une IP .
    • Authentification unique (SSO) pour Pingboard : restriction d'accès, authentification adaptative, blocage d'adresse IP

  • Une fois les modifications effectuées, faites défiler jusqu'à la fin et cliquez sur Enregistrer.

B. Authentification adaptative avec limitation du nombre d'appareils

    Grâce à l'authentification adaptative, vous pouvez également limiter le nombre d'appareils sur lesquels l'utilisateur final peut accéder aux services. Vous pouvez autoriser les utilisateurs finaux à accéder aux services sur un numéro fixe. d'appareils. Les utilisateurs finaux pourront accéder aux services que nous fournissons sur ce numéro fixe. d'appareils.

    Vous pouvez configurer l'authentification adaptative avec restriction de périphérique de la manière suivante

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
  • Ajouter un Nom de la politique pour votre politique d’authentification adaptative.
  • Sélectionnez votre Action pour le changement de comportement et Type de défi pour l'utilisateur du Action pour le changement de comportement Section.
    • Authentification unique (SSO) pour Pingboard : comportement d’authentification adaptatif et type de défi de restriction d’accès

  • Sur le Ajouter une politique onglet, accédez à Configuration de l'appareil section et cliquez sur le Modifier .
  • Entrer le Nombre d'enregistrements d'appareils autorisés selon vos besoins. (2 à 3 appareils sont recommandés.)
  • Choisissez Action si le nombre d'appareils est dépassé (cela remplacera votre paramètre pour Action pour le changement de comportement.)
    • Challenge: L'utilisateur doit se vérifier en utilisant l'une des trois méthodes mentionnées dans le tableau étape 5.1
    • Refuser  : Refuser aux utilisateurs l'accès au système
  • Permettre Restriction des appareils mobiles Pour bloquer les connexions depuis des appareils mobiles. Cela garantit que toutes les tentatives de connexion depuis ces appareils seront refusées.
  • Permettre Restriction basée sur l'adresse MAC si vous souhaitez restreindre l'accès en fonction de l'adresse MAC de l'appareil.
    • L'authentification unique (SSO) pour Pingboard restreint l'accès et active la restriction d'appareil.

  • Faites défiler vers le bas de la page et cliquez sur Enregistrer.

C. Ajouter une politique d'authentification adaptative à Pingboard

  • Connectez-vous à Console libre-service >> Politiques >> Ajouter une politique de connexion.
  • Cliquez sur Modifier option d'icône pour la politique d'application prédéfinie.
    • Authentification unique (SSO) pour Pingboard : modifier la politique de restriction des appareils

  • Définissez votre politique dans le Nom de la politique et sélectionnez Mot de passe comme Premier facteur.
  • Permettre Authentification adaptative sur la page Modifier la politique de connexion et sélectionnez le méthode de restriction Comme une option.
  • Dès Sélectionnez la politique de connexion Dans la liste déroulante, sélectionnez la politique que nous avons créée à l’étape précédente et cliquez sur Soumettre.
    • Authentification unique (SSO) pour Pingboard Restreindre l'accès Activer l'authentification adaptative

    Authentification unique (SSO) pour Pingboard Restreindre l'accès Soumettre une politique de restriction d'appareil

D. Message de notification et d’alerte.

    Cette section gère les notifications et les alertes liées à l'authentification adaptative. Elle propose les options suivantes :

  • Recevez des alertes par e-mail si les utilisateurs se connectent à partir d'appareils ou d'emplacements inconnus : les administrateurs doivent activer cette option pour permettre la réception d'alertes pour différentes options d'alerte.
    Authentification adaptative Action pour le comportement Modifier la configuration

    • Option Description
    Les utilisateurs se connectent à partir d'adresses IP, d'appareils ou d'emplacements inconnus L'activation de cette option vous permet de vous connecter à partir d'adresses IP ou d'appareils inconnus, voire d'emplacements.
    Le nombre d'enregistrements d'appareils a dépassé le nombre autorisé Cette option vous permettra d'enregistrer plus d'appareils que les appareils que vous avez numérotés.
    Défi terminé et appareil enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi et enregistre un appareil.
    Défi terminé mais appareil non enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi mais n'enregistre pas l'appareil.
    Défi échoué L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final ne parvient pas à relever le défi.


  • La sous-section suivante est Envoyer des alertes par e-mail qui nous permet d'activer ou de désactiver les alertes pour l'administrateur et les utilisateurs finaux. Pour activer les alertes pour les administrateurs, vous pouvez activer l'option Administrateurs case à cocher.
    • Authentification adaptative : envoyer des alertes par e-mail

  • Si vous souhaitez que plusieurs comptes administrateurs reçoivent des alertes, vous pouvez activer l'option pour l'administrateur, puis saisir les e-mails d'administrateur séparés par un « , » dans le champ de saisie à côté de E-mail de l'administrateur pour recevoir des alertes étiquette. Pour activer les alertes pour les utilisateurs finaux, vous pouvez activer l'option Utilisateur case à cocher.
  • Si vous souhaitez personnaliser le message de refus que l'utilisateur final reçoit dans le cas où son authentification est refusée en raison d'une politique adaptative, vous pouvez le faire en saisissant le message à l'intérieur Refuser le message zone de texte.
    • Authentification adaptative : personnaliser le message de refus

Comment ajouter un appareil de confiance
  • Lorsque l'utilisateur final se connecte à la console libre-service après la stratégie de restriction de l'appareil est activé, il a la possibilité d'ajouter l'appareil actuel en tant qu'appareil de confiance.

Références externes

Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus