Contextes de la politique d’authentification
Utilisez les contextes des politiques d’authentification pour déterminer comment et quand votre instance applique les politiques d’authentification.
Les contextes d’authentification définissent comment et quand une politique est appliquée pendant le processus de connexion. Affectez une politique à un contexte de politique pour définir les entrées et les conditions concernant la façon dont votre instance gère l’authentification.
Contexte de pré-authentification
Dans le contexte d’autorisation préalable, les politiques s’exécutent lorsqu’un utilisateur accède pour la première fois à l’instance, avant qu’il ne s’affiche sur un écran de connexion. Vous pouvez utiliser le contexte de pré-autorisation pour autoriser ou refuser l’accès avant que les utilisateurs ne soient invités à fournir leurs informations d’identification de connexion en fonction de la politique sélectionnée. Étant donné que ces politiques procèdent à une évaluation avant qu’un utilisateur n’entre des informations, elles ne peuvent pas prendre en compte des critères tels que les rôles ou les groupes d’un utilisateur.
Pour plus de détails sur ce contexte, reportez-vous à la section Contexte de pré-authentification.
Contexte de post-authentification
Les politiques dans le contexte de post-autorisation s’exécutent une fois que vos utilisateurs ont saisi leurs informations d’identification ou leur réponse SSO. Votre instance autorise ou refuse l’accès en fonction de la politique que vous avez sélectionnée. Étant donné que vos utilisateurs se sont identifiés via leurs informations d’identification de connexion, la politique peut utiliser les informations utilisateur pour déterminer s’il convient d’accorder l’accès.
Pour plus de détails sur ce contexte, reportez-vous à la section Contexte de post-authentification.
Contexte MFA (Multi-Factor Authentication)
Les politiques affectées au contexte MFA définissent s’il faut appliquer la MFA pendant le processus de connexion. L’application de la MFA par votre instance est déterminée par la configuration des politiques dans ce contexte. Pour plus de détails sur ce contexte, reportez-vous à la section Contexte d’authentification multifacteur.
Contexte de récupération de compte
Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement de la mauvaise configuration SSO ou des certificats expirés. Pour utiliser la récupération de compte, vous devez enregistrer au moins un compte administrateur en tant qu’utilisateur de récupération de compte. L’authentification unique ne peut pas être activée sur votre instance tant qu’au moins un compte n’est pas configuré. Pour plus d’informations sur le contexte pouvant être défini, reportez-vous à la section Contexte de récupération de compte.
Contexte de validation de session
Le contexte de validation de session peut être utilisé avec le cadre de travail de la politique d’authentification adaptative. Le cadre de travail utilise des politiques d’authentification pour évaluer les demandes d’authentification (session), puis refuser ou autoriser l’accès en fonction des conditions de la politique. Pour plus d'informations, consultez Contexte de validation de session.
Politique par défaut
Dans le contexte de la politique, vous pouvez définir une politique par défaut dans le champ Politique par défaut . Cette valeur par défaut définit la façon dont votre instance répond au résultat de votre politique. Les options de politique par défaut disponibles sont déterminées par le contexte que vous utilisez. Vous trouverez des détails sur ces options dans les documents décrivant ces contextes individuels.