Se connecter  
Bonjour!

Besoin d'aide? Nous sommes ici !

Icône de support
Assistance par e-mail miniOrange
succès

Merci pour votre demande. Notre équipe vous contactera bientôt.

Si vous n'avez pas de nouvelles de nous dans les 24 heures, n'hésitez pas à envoyer un e-mail de suivi à info@xecurify.com

Résultats de la recherche:

×

Configurer l'authentification unique (SSO) SentinelOne avec SAML

miniOrange permet une utilisation fluide et sécurisée Authentification unique (SSO) SentinelOne grâce à SAML2.0 or OAuth 2.0 / OIDCGrâce à cette intégration, les utilisateurs peuvent se connecter à SentinelOne en utilisant leur fournisseur d'identité d'entreprise (IdP) existant, tel que Azure AD, Active Directory (AD)Okta, Google Workspace, OneLogin, Ping Identity, Keycloak, ou tout fournisseur d'identité conforme à SAML/OIDC.

Notre solution SSO SentinelOne garantit une authentification centralisée, une sécurité d'accès renforcée et une expérience de connexion fluide au sein de votre organisation. Vous pouvez facilement l'appliquer. MFA, appliquer Zero Trust politiqueset maintenir une gouvernance unifiée des identités à partir d'une plateforme unique.


L'intégration de miniOrange et Sentinel One Single Sign-On (SSO) prend en charge les fonctionnalités suivantes :


  • SSO avec SAML et OAuth/OIDC
  • L'authentification multifacteur pour les tableaux de bord SentinelOne
  • Accès conditionnel et authentification basée sur les risques.
  • Intégration avec AD/LDAP, Azure AD et les fournisseurs d'identité cloud
  • Déploiements sur site, dans le cloud et hybrides

Cette configuration garantit que votre environnement SentinelOne reste protégé par des contrôles d'identité et d'accès de niveau entreprise.


Connectez-vous avec une source externe d'utilisateurs


miniOrange fournit authentification de l'utilisateur provenant de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, OpenLDAP, AWS, etc.), Fournisseurs d'identité (comme Microsoft Entra ID, Okta, AWS) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



Suivez le guide étape par étape ci-dessous pour Sentinel One Single Sign-On (SSO)

1. Configurer Sentinel One dans miniOrange

  • Connectez-vous à miniOrange Console d'administration.
  • Allez dans Apps et cliquez sur Ajouter une application .
    • Ajouter une application à Sentinel One Single Sign-On (SSO)

  • In Choisissez le type de demande, sélectionnez SAML/WS-FED du Toutes les applications menu déroulant.
    • Sentinel One Single Sign-On (SSO) Choisissez le type d'application

  • Recherchez Sentinelle un dans la liste, si vous ne trouvez pas Sentinel One dans la liste, recherchez Customiser et vous pouvez configurer votre application dans Application SAML personnalisée.
    • Sentinel One Single Sign-On (SSO) gère les applications

  • Entrer le ID d'entité SP or Emetteurainsi que, URL ACS, qui peut être obtenu à partir du tableau de bord Sentinel One.
  • Cliquez sur Suivant aller plus loin.
Configurer Sentinel One Single Sign-On (SSO)

  • Pour obtenir l'URL ACS et l'ID d'entité SP, cliquez sur le Paramètres icône dans le tableau de bord Sentinel-one
  • Sous Types, cliquer sur SSO >> Intégrations.
  • Copiez l’URL ACS et l’ID d’entité SP à partir d’ici.
Sentinelle-une page

  • Dans l' Cartographie d'attributs L'onglet Configurez les attributs suivants comme indiqué dans l'image ci-dessous.
    • Ajouter un attribut à Sentinel One Single Sign-On (sso)

  • Cliquez sur Enregistrer.

    • Pour obtenir les détails des métadonnées miniOrange afin de configurer Sentinel One :

  • Allez dans Applications >> Voir les applications.
  • Recherchez votre application et cliquez sur le Sélectionner dans le menu d'action par rapport à votre application.
  • Cliquez sur Métadonnées pour obtenir les détails des métadonnées, qui seront nécessaires ultérieurement. Cliquez sur le Afficher le lien SSO pour voir le lien SSO initié par l'IDP pour Sentinel One.
    • Accéder au lien Métadonnées Sentinel One SAML SSO

  • Ici, vous verrez 2 options, si vous configurez miniOrange comme IDP copiez les métadétails liés à miniOrange, si vous aviez besoin d'être authentifié via IDP externes (okta, AZURE AD, ADFS, ONELOGIN, GOOGLE APPS) vous pouvez obtenir des métadonnées de la 2e section comme indiqué ci-dessous.
    • Authentification unique (SSO) de Sentinel One Ajouter une application SAML

  • Rester URL de connexion SAML , URL de déconnexion SAML et cliquez sur le Télécharger le certificat bouton pour télécharger le certificat dont vous aurez besoin dans Étape 3.
    • Authentification unique (SSO) Sentinel One Sélectionnez les détails des métadonnées IDP externe ou miniOrange comme IDP

2. Configurer SSO dans Sentinel One

  • Dans le tableau de bord Sentinel-one, cliquez sur le Paramètres icône.
  • Sous Types, cliquer sur SSO >> Intégrations.
  • Activer SSO. Entrer Nom de domaine.
  • Entrer le URL de redirection IDP et la ID de l'émetteur à partir de l'étape 1.
  • Télécharger le Certificat public IDP téléchargé à partir de l'étape 1.

3. Tester la configuration SSO

Testez la connexion SSO à votre compte Sentinel One avec miniOrange IdP :

    Utilisation de la connexion initiée par SP

    • Accédez à votre URL Sentinel One, ici il vous sera demandé de saisir le nom d'utilisateur ou de cliquer sur le lien SSO qui vous redirigera vers la page de connexion miniOrange IdP.
      • Connexion à l'authentification unique (SSO) de Sentinel One

    • Saisissez vos identifiants de connexion miniOrange et cliquez sur Connexion. Vous serez automatiquement connecté à votre compte Sentinel One.

    Utilisation de la connexion initiée par IDP

    • Connectez-vous à miniOrange IdP en utilisant vos informations d'identification.
      • Authentification unique (SSO) de Sentinel One

    • Sur le tableau de bord, cliquez sur Sentinelle un application que vous avez ajoutée, pour vérifier la configuration SSO.
      • Sentinel One Single Sign-On (SSO) gère les applications


    Vous ne parvenez pas à configurer ou à tester le SSO ?


    Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



4. Configurez votre annuaire d'utilisateurs (facultatif)

miniOrange fournit une authentification des utilisateurs à partir de diverses sources externes, qui peuvent être Partages de fichiers (comme ADFS, Microsoft Active Directory, Microsoft Entra ID, OpenLDAP, Google, AWS Cognito etc), Fournisseurs d'identité (comme Okta, Shibboleth, Ping, OneLogin, KeyCloak), Bases de données (comme MySQL, Maria DB, PostgreSQL) et beaucoup plus. Vous pouvez configurer votre répertoire/magasin d'utilisateurs existant ou ajouter des utilisateurs dans miniOrange.



1. Créer un utilisateur dans miniOrange

  • Cliquez sur Utilisateurs >> Liste des utilisateurs >> Ajouter un utilisateur.
    • Sentinel One : Ajouter un utilisateur dans miniOrange

  • Ici, remplissez les détails de l'utilisateur sans le mot de passe puis cliquez sur le Créer un utilisateur .
    • Sentinel One : ajouter les détails de l'utilisateur

  • Après la création réussie d'un utilisateur, un message de notification "Un utilisateur final a été ajouté avec succès" sera affiché en haut du tableau de bord.
    • Sentinel One : ajouter les détails de l'utilisateur

  • Cliquez sur Onglet Statut d'intégration. Vérifiez l'e-mail, avec l'identifiant de messagerie enregistré et sélectionnez l'action Envoyer un courrier d'activation avec le lien de réinitialisation du mot de passe à partir de Sélectionnez l'action liste déroulante puis cliquez sur Appliquer .
    • Sentinel One : Sélectionner une action par e-mail

  • Maintenant, ouvrez votre identifiant de messagerie. Ouvrez le mail que vous recevez de miniOrange puis cliquez sur le lien pour définir le mot de passe de votre compte.
  • Sur l'écran suivant, entrez le mot de passe et confirmez le mot de passe, puis cliquez sur le Mot de passe de réinitialisation de l'authentification unique (SSO) .
    • Sentinel One : Réinitialiser le mot de passe de l'utilisateur
  • Vous pouvez désormais vous connecter au compte miniOrange en saisissant vos identifiants.

2. Téléchargez en masse des utilisateurs dans miniOrange via le téléchargement d'un fichier CSV.

  • Accédez à Utilisateurs >> Liste des utilisateurs. Cliquez sur Ajouter un utilisateur .
    • Sentinel One : ajouter des utilisateurs via un téléchargement groupé

  • Inscription d'utilisateur en masse Télécharger un exemple de format CSV depuis notre console et éditez ce fichier csv selon les instructions.
    • Sentinel One : Télécharger un exemple de fichier csv

  • Pour importer des utilisateurs en masse, choisissez le fichier et assurez-vous qu'il se trouve dans Format de fichier .csv séparé par des virgules puis cliquez sur Télécharger.
    • Sentinel One : téléchargement en masse d'utilisateurs

  • Après avoir téléchargé le fichier csv avec succès, vous verrez un message de réussite avec un lien.
  • Cliquez sur ce lien, vous verrez la liste des utilisateurs à qui envoyer un courrier d'activation. Sélectionnez les utilisateurs auxquels envoyer le courrier d'activation et cliquez sur Envoyer le courrier d'activation. Un mail d'activation sera envoyé aux utilisateurs sélectionnés.
  • Cliquez sur Fournisseurs d'identité >> Ajouter un fournisseur d'identité dans le menu de gauche du tableau de bord
    • Sentinel One : configurer AD comme répertoire externe

  • Dans Choisir un fournisseur d'identité, sélectionnez Répertoires AD/LDAP de la liste déroulante.
    • Sentinel One : sélectionnez le type de répertoire AD/LDAP

  • Recherchez ensuite AD/LDAP et cliquez dessus.
    • Sentinel One : sélectionnez le type de répertoire AD/LDAP

  • STOCKER LA CONFIGURATION LDAP DANS MINIORANGEChoisissez cette option si vous souhaitez conserver votre configuration dans miniOrange. Si Active Directory est protégé par un pare-feu, vous devrez l'ouvrir pour autoriser les requêtes entrantes vers votre AD.
  • STOCKER LA CONFIGURATION LDAP SUR PLACE: Choisissez cette option si vous souhaitez conserver votre configuration dans vos locaux et autoriser uniquement l'accès à AD à l'intérieur des locaux. Vous devrez télécharger et installer Passerelle miniOrange chez vous.
    • Sentinel One : sélectionnez le type de magasin d'utilisateurs ad/ldap

  • Entrez AD/LDAP Nom du profil et Identifiant nom.
  • Choisir Type de répertoire as Le tiering Active Directory.
  • Saisissez l'URL ou l'adresse IP du serveur LDAP par rapport au LDAP URL du serveur champ.
  • Cliquez sur le Test de connexion bouton pour vérifier si vous avez établi une connexion réussie avec votre Serveur LDAP.
    • Sentinel One : configurer la connexion URL du serveur LDAP

  • Dans Active Directory, accédez aux propriétés des conteneurs/UO utilisateur et recherchez le Attribut de nom distinctifLe compte lié doit disposer des droits de lecture minimaux requis dans Active Directory pour permettre les recherches dans l'annuaire. Si le cas d'utilisation implique du provisionnement (comme la création, la mise à jour ou la suppression d'utilisateurs ou de groupes), le compte doit également disposer des droits d'écriture appropriés.
    • Sentinel One : Configurer le nom de domaine du compte de liaison utilisateur

  • Entrez le mot de passe valide du compte Bind.
  • Cliquez sur le Tester les informations d'identification du compte de liaison pour vérifier vos informations d'identification LDAP Bind pour la connexion LDAP.
    • Sentinel One : vérifier les informations d'identification du compte lié

  • Base de recherche est l'emplacement du répertoire où commence la recherche d'un utilisateur. Vous l'obtiendrez au même endroit où vous avez obtenu votre nom distingué.
    • Sentinel One : Configurer la base de recherche des utilisateurs

  • Sélectionnez un filtre de recherche approprié dans le menu déroulant. Si tu utilises Utilisateur dans un filtre de groupe unique or Utilisateur dans un filtre de plusieurs groupes, remplace legroupe-dn> dans le filtre de recherche avec le nom distinctif du groupe dans lequel vos utilisateurs sont présents. Pour utiliser le filtre de recherche personnalisé, sélectionnez "Écrivez votre filtre personnalisé" option et personnalisez-la en conséquence.
    • Sentinel One : sélectionnez le filtre de recherche utilisateur

  • Cliquez sur le Suivant bouton, ou allez à la Options de connexion languette.
  • Vous pouvez également configurer les options suivantes lors de la configuration d'AD. Activer Activer LDAP afin d'authentifier les utilisateurs depuis AD/LDAP. Clique sur le Suivant bouton pour ajouter un magasin d'utilisateurs.
    • Sentinel One : Activer les options LDAP

    Voici la liste des attributs et ce qu'il fait lorsque nous l'activons. Vous pouvez activer/désactiver en conséquence.

    Attribut Description
    Activer LDAP Toutes les authentifications des utilisateurs seront effectuées avec les informations d'identification LDAP si vous l'activez
    Authentification de secours Si les informations d'identification LDAP échouent, l'utilisateur sera authentifié via miniOrange
    Activer la connexion administrateur En activant cela, votre connexion administrateur miniOrange s'authentifie à l'aide de votre serveur LDAP
    Afficher l'IdP aux utilisateurs Si vous activez cette option, cet IdP sera visible par les utilisateurs
    Synchroniser les utilisateurs dans miniOrange Les utilisateurs seront créés dans miniOrange après authentification avec LDAP


  • Cliquez sur le Suivant bouton, ou allez à la Attributs languette.

Cartographie des attributs d'AD

  • Par défaut, les noms d'utilisateur, prénom, nom et adresse e-mail sont configurés. Faites défiler vers le bas et cliquez sur Enregistrer bouton. Pour récupérer des attributs supplémentaires depuis Active Directory, activez Envoyer les attributs configurésÀ gauche, saisissez le nom que vous souhaitez partager avec les applications. À droite, saisissez le nom de l'attribut depuis Active Directory. Par exemple, pour récupérer l'attribut « entreprise » depuis Active Directory et l'envoyer comme organisation aux applications configurées, saisissez :

    Nom d'attribut envoyé à SP = organisation
    Nom d'attribut de l'IDP = société

    • Sentinel One : Activer l'envoi des attributs configurés

    Sentinel One : cartographie des attributs d'AD

  • Cliquez sur le Suivant bouton, ou allez à la Provisioning languette.

Importation et provisionnement d'utilisateurs à partir d'AD

  • Si vous souhaitez configurer le provisionnement, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Sentinel One : ignorer le provisionnement pour le moment

Importer la stratégie de mot de passe depuis Active Directory

  • Si vous souhaitez importer votre politique de mot de passe Active Directory dans miniOrange, cliquez ici Pour plus d'informations, nous allons ignorer cette étape pour le moment.
    • Sentinel One : Ignorer pour l'instant la politique d'importation des mots de passe

Tester les connexions

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Test de connexion.
    • Sentinel One : Tester la connexion AD/Ldap

  • Une fenêtre contextuelle apparaît vous invitant à saisir un nom d'utilisateur et un mot de passe pour vérifier votre configuration LDAP.
    • Sentinel One : saisissez le nom d'utilisateur et le mot de passe pour tester la connexion LDAP

  • On Réussi connexion avec le serveur LDAP, un message de réussite s'affiche.
    • Sentinel One : connexion réussie avec le serveur LDAP

Mappage des attributs de test

  • Vous verrez une liste de répertoires sous Fournisseurs d'identité. Dans la liste déroulante, sélectionnez Répertoires AD/LDAP, recherchez votre répertoire configuré, cliquez sur les trois points à côté et sélectionnez Mappage des attributs de test.
    • Sentinel One : Dans les répertoires externes, cliquez sur Sélectionner, puis sur Tester le mappage des attributs

  • Une fenêtre contextuelle apparaît pour saisir un nom d'utilisateur et cliquer Test.
    • Sentinel One : saisissez le nom d'utilisateur pour tester la configuration du mappage d'attributs

  • Le résultat du mappage des attributs de test sera affiché.
    • Sentinel One : Récupérer les attributs mappés pour l'utilisateur

La configuration d'AD en tant qu'annuaire externe est terminée.


À noter: Référez-vous à notre guide pour configurer LDAP sur le serveur Windows.

miniOrange s'intègre à diverses sources d'utilisateurs externes telles que des annuaires, des fournisseurs d'identité, etc.

Vous ne parvenez pas à trouver votre IdP ou vous avez besoin d'aide pour le configurer ?


Contactez-nous ou à nous envoyer un courriel à idpsupport@xecurify.com et nous vous aiderons à le configurer en un rien de temps.



5. Authentification adaptative avec Sentinel One

A. Restreindre l'accès à Sentinel One avec la configuration IP

    Vous pouvez utiliser l'authentification adaptative avec l'authentification unique (SSO) pour Sentinel One afin d'améliorer la sécurité et les fonctionnalités de l'authentification unique. Vous pouvez autoriser ou interdire certaines adresses IP pour l'authentification unique, selon vos besoins, et exiger de l'utilisateur qu'il vérifie son identité. L'authentification adaptative gère l'authentification de l'utilisateur en fonction de différents facteurs tels que l'identifiant de l'appareil, la localisation, l'heure d'accès, l'adresse IP, etc.

    Vous pouvez configurer l’authentification adaptative avec blocage IP de la manière suivante :

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
    • Stratégie d'authentification adaptative Sentinel OneRestrict Access : authentification unique (SSO)

  • Ajouter un Nom de la politique pour votre politique d'authentification adaptative.
  • Choisir Action pour le changement de comportement, clique le Modifier lien, puis choisissez le lien approprié Action et Type de défi pour l'utilisateur de cette section.
    • L'authentification unique (SSO) pour Sentinel One Restrict Access modifie le comportement d'authentification adaptative.


    Action pour les options de changement de comportement :


    Attribut Description
    Autoriser Autoriser les utilisateurs à s'authentifier et à utiliser les services si la condition d'authentification adaptative est vraie.
    Refuser Refuser les authentifications utilisateur et l'accès aux services si la condition d'authentification adaptative est vraie.
    Challenge Défiez les utilisateurs avec l’une des trois méthodes mentionnées ci-dessous pour vérifier l’authenticité de l’utilisateur.

    Options de type de défi :

    Attribut Description
    Deuxième facteur utilisateur L'Utilisateur doit s'authentifier à l'aide du deuxième facteur qu'il a choisi ou attribué tel que
    • OTP par SMS
    • Notification push
    • OTP par e-mail et, beaucoup plus.
    KBA (authentification basée sur les connaissances) Le système posera à l'utilisateur deux des trois questions configurées dans sa console libre-service. Ce n'est qu'après avoir répondu correctement aux deux questions que l'utilisateur pourra poursuivre.
    OTP sur un autre e-mail L'utilisateur recevra un mot de passe à usage unique (OTP) sur l'adresse e-mail secondaire configurée via la console libre-service. Une fois le mot de passe à usage unique correctement saisi, il pourra poursuivre sa navigation.

  • Maintenant, cliquez sur Modifier Option de Configuration IP pour configurer une plage IP personnalisée.
  • Choisir Ajouter une adresse IP si l'utilisateur IP dédiée n'est pas dans la liste configurée.
  • Indiquez l'adresse IP à ajouter à la liste blanche. Pour les plages d'adresses IP autres que celles autorisées, vous pouvez sélectionner le paramètre ci-dessus.
  • Choisissez d'autoriser ou de refuser en sélectionnant l'option correspondante dans la liste déroulante.
  • Si un utilisateur essaie de se connecter avec l'adresse IP sur la liste blanche, il sera toujours autorisé à accéder.
  • Nous prenons en charge la plage d'adresses IP dans trois formats, à savoir : IPv4, CIDR IPv4 et CIDR IPv6. Vous pouvez choisir celui qui vous convient dans le menu déroulant.
  • Vous pouvez ajouter plusieurs adresses IP ou plages d'adresses IP en cliquant sur le bouton + Ajouter une IP .
    • Authentification unique (SSO) pour Sentinel One : restriction d’accès, authentification adaptative, blocage d’adresse IP

  • Une fois les modifications effectuées, faites défiler jusqu'à la fin et cliquez sur Enregistrer.

B. Authentification adaptative avec limitation du nombre d'appareils

    Grâce à l'authentification adaptative, vous pouvez également limiter le nombre d'appareils sur lesquels l'utilisateur final peut accéder aux services. Vous pouvez autoriser les utilisateurs finaux à accéder aux services sur un numéro fixe. d'appareils. Les utilisateurs finaux pourront accéder aux services que nous fournissons sur ce numéro fixe. d'appareils.

    Vous pouvez configurer l'authentification adaptative avec restriction de périphérique de la manière suivante

  • Connectez-vous à Console libre-service >> Authentification adaptative >> Ajouter une politique.
  • Ajouter un Nom de la politique pour votre politique d’authentification adaptative.
  • Sélectionnez votre Action pour le changement de comportement et Type de défi pour l'utilisateur du Action pour le changement de comportement Section.
    • Authentification unique (SSO) pour Sentinel One : comportement d’authentification adaptatif et type de défi de restriction d’accès

  • Sur le Ajouter une politique onglet, accédez à Configuration de l'appareil section et cliquez sur le Modifier .
  • Entrer le Nombre d'enregistrements d'appareils autorisés selon vos besoins. (2 à 3 appareils sont recommandés.)
  • Choisissez Action si le nombre d'appareils est dépassé (cela remplacera votre paramètre pour Action pour le changement de comportement.)
    • Challenge: L'utilisateur doit se vérifier en utilisant l'une des trois méthodes mentionnées dans le tableau étape 5.1
    • Refuser  : Refuser aux utilisateurs l'accès au système
  • Permettre Restriction des appareils mobiles Pour bloquer les connexions depuis des appareils mobiles. Cela garantit que toutes les tentatives de connexion depuis ces appareils seront refusées.
  • Permettre Restriction basée sur l'adresse MAC si vous souhaitez restreindre l'accès en fonction de l'adresse MAC de l'appareil.
    • L'authentification unique (SSO) pour Sentinel One restreint l'accès et active la restriction des appareils.

  • Faites défiler vers le bas de la page et cliquez sur Enregistrer.

C. Ajouter une politique d'authentification adaptative à Sentinel One

  • Connectez-vous à Console libre-service >> Politiques >> Ajouter une politique de connexion.
  • Cliquez sur Modifier option d'icône pour la politique d'application prédéfinie.
    • Authentification unique (SSO) pour Sentinel One : modifier la politique de restriction des appareils

  • Définissez votre politique dans le Nom de la politique et sélectionnez Mot de passe comme Premier facteur.
  • Permettre Authentification adaptative sur la page Modifier la politique de connexion et sélectionnez le méthode de restriction Comme une option.
  • Dès Sélectionnez la politique de connexion Dans la liste déroulante, sélectionnez la politique que nous avons créée à l’étape précédente et cliquez sur Soumettre.
    • Authentification unique (SSO) pour Sentinel One : restreindre l’accès ; activer l’authentification adaptative

    Authentification unique (SSO) pour Sentinel One : Restreindre l’accès ; Soumettre une politique de restriction d’appareil

D. Message de notification et d’alerte.

    Cette section gère les notifications et les alertes liées à l'authentification adaptative. Elle propose les options suivantes :

  • Recevez des alertes par e-mail si les utilisateurs se connectent à partir d'appareils ou d'emplacements inconnus : les administrateurs doivent activer cette option pour permettre la réception d'alertes pour différentes options d'alerte.
    Authentification adaptative Action pour le comportement Modifier la configuration

    • Option Description
    Les utilisateurs se connectent à partir d'adresses IP, d'appareils ou d'emplacements inconnus L'activation de cette option vous permet de vous connecter à partir d'adresses IP ou d'appareils inconnus, voire d'emplacements.
    Le nombre d'enregistrements d'appareils a dépassé le nombre autorisé Cette option vous permettra d'enregistrer plus d'appareils que les appareils que vous avez numérotés.
    Défi terminé et appareil enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi et enregistre un appareil.
    Défi terminé mais appareil non enregistré L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final termine un défi mais n'enregistre pas l'appareil.
    Défi échoué L'activation de cette option vous permet d'envoyer une alerte par e-mail lorsqu'un utilisateur final ne parvient pas à relever le défi.


  • La sous-section suivante est Envoyer des alertes par e-mail qui nous permet d'activer ou de désactiver les alertes pour l'administrateur et les utilisateurs finaux. Pour activer les alertes pour les administrateurs, vous pouvez activer l'option Administrateurs case à cocher.
    • Authentification adaptative : envoyer des alertes par e-mail

  • Si vous souhaitez que plusieurs comptes administrateurs reçoivent des alertes, vous pouvez activer l'option pour l'administrateur, puis saisir les e-mails d'administrateur séparés par un « , » dans le champ de saisie à côté de E-mail de l'administrateur pour recevoir des alertes étiquette. Pour activer les alertes pour les utilisateurs finaux, vous pouvez activer l'option Utilisateur case à cocher.
  • Si vous souhaitez personnaliser le message de refus que l'utilisateur final reçoit dans le cas où son authentification est refusée en raison d'une politique adaptative, vous pouvez le faire en saisissant le message à l'intérieur Refuser le message zone de texte.
    • Authentification adaptative : personnaliser le message de refus

Comment ajouter un appareil de confiance
  • Lorsque l'utilisateur final se connecte à la console libre-service après la stratégie de restriction de l'appareil est activé, il a la possibilité d'ajouter l'appareil actuel en tant qu'appareil de confiance.

Références externes

Vous souhaitez planifier une démo ?

Démonstration de la plateforme
  



Nos autres produits de gestion des identités et des accès

Authentification unique

Connexion transparente pour le personnel et l'identité des clients aux applications cloud ou sur site

Apprendre encore plus

Authentification multi-facteurs

Accès sécurisé aux identités avec une couche d'authentification supplémentaire

Apprendre encore plus

Authentification adaptative

Bloquer ou accorder l'accès aux utilisateurs en fonction de l'adresse IP, de l'appareil, de l'heure et de l'emplacement

Apprendre encore plus

La gestion du cycle de vie

Gérer et automatiser le provisionnement et le déprovisionnement des utilisateurs vers les applications

apprendre encore plus