Critère de filtre
Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique afin de vérifier et de répondre aux exigences d’une demande d’authentification.
Utilisez des critères de filtre pour fournir des politiques d’authentification d’informations telles que l’adresse IP d’un utilisateur, les rôles ou les groupes. Ajoutez ces critères dans la section Conditions de politique de vos politiques.
Sept types de critères de filtre sont utilisés dans l’authentification adaptative. Vos stratégies d’authentification peuvent utiliser un ou plusieurs de ces critères pour évaluer les demandes d’authentification.
| Type | Description |
|---|---|
| Critère de filtre d’adresses IP | Utilisez les critères de filtre IP pour filtrer les utilisateurs en fonction des adresses IP de l’utilisateur. IPv4 et IPv6 sont pris en charge. |
| Critère de filtre de rôle | Utilisez les critères de filtre de rôles pour filtrer les utilisateurs en fonction de leurs rôles. |
| Critères de filtre de groupe | Utilisez les critères de filtre de groupe pour filtrer les utilisateurs en fonction du groupe auquel l’utilisateur appartient. |
| Critère de filtrage d’emplacement | Utilisez les critères de filtre d’emplacement pour filtrer les utilisateurs en fonction de l’emplacement de l’utilisateur. |
| Critères de filtre d’attribut de fournisseur d’identité | Utilisez les attributs du fournisseur d’identité reçus de la réponse SAML de l’IdP comme critère de filtre pour l’authentification. |
Critères génériques
En plus des types énumérés précédemment, il existe quatre critères de filtre génériques. Ces critères n’apparaissent pas dans votre navigateur de filtre, mais vous pouvez les sélectionner lorsque vous ajoutez des entrées de politique à vos politiques d’authentification.
| Type | Description |
|---|---|
| Schéma d’authentification | Utilisez cette option pour filtrer en fonction du schéma d’authentification de l’utilisateur. Ce critère est un type de choix avec deux options :
Remarque : Ce critère de filtre est disponible uniquement lorsque le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs [com.snc.integration.sso.multi.installer] est installé. |
| Fournisseur d'identité | Utilisez cette option pour filtrer en fonction du fournisseur d’identité de l’utilisateur. À utiliser avec les critères du schéma d’authentification pour avoir un contrôle granulaire sur le processus de connexion. Ce critère est une référence à la table des fournisseurs d’identité [sso_properties]. Remarque : Ce critère de filtre est disponible uniquement lorsque le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs [com.snc.integration.sso.multi.installer] est installé. |
| MFA basé sur le rôle | Utilisez cette option pour filtrer en fonction de la fonctionnalité MFA basée sur les rôles. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur les rôles est activée pour l’utilisateur. |
| MFA basé sur utilisateur | Utilisez cette option pour filtrer en fonction de la fonctionnalité MFA basée sur l’utilisateur. Ce critère est un critère de filtre de type booléen qui indique si la MFA basée sur l’utilisateur est activée pour l’utilisateur. |
| Application mobile de confiance | Filtre d’application mobile approuvé pour activer l’accès à l’instance à partir de l’application mobile. |