Filtre d’emplacement

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Les critères de filtrage d’emplacement peuvent être utilisés comme entrée de filtre pour les utilisateurs en fonction de l’emplacement de l’utilisateur.

    Le filtre d’emplacement est un critère de filtre que les administrateurs peuvent utiliser lors de l’élaboration des politiques d’authentification en fonction de l’emplacement physique de l’appareil.

    Remarque :
    • Le filtre d’emplacement est disponible avec la fonctionnalité d’accès zéro confiance. Pour plus d'informations, consultez Accès zéro confiance (ZTA).
    • L’instance doit être sur ADCv2. Si l’instance n’est pas sur ADCv2, les informations d’emplacement de l’utilisateur ne seront pas disponibles.

    Les critères de filtrage d’emplacement vous permettent d’effectuer les opérations suivantes :

    • Agir en tant qu’entrée de politique Agir pour que les conditions de la politique vérifient et répondent aux exigences d’authentification.
    • Fournir la possibilité de créer des politiques d’authentification adaptatives en fonction du pays.
    • Autorisez ou non l’accès de l’instance à une zone géographique donnée.
    • Utilisez la stratégie de pré-authentification ou de post-authentification basée sur l’emplacement géographique pour :
      • Empêchez l’accès à partir de pays sanctionnés, en dehors d’une région étroitement contrôlée par la confidentialité, à la discrétion de l’entreprise.
      • Autorisez l’accès aux zones uniquement à la discrétion de la région de confidentialité applicable et de l’entreprise.
      • Configurez la liste d’autorisation basée sur le pays pour l’authentification.

    Cas d'utilisation

    Voici quelques-uns des cas d’utilisation des critères de filtre d’emplacement pour l’authentification adaptative :

    • Bloquez l’accès à l’instance à partir d’un pays.
    • Autorisez l’accès à l’instance uniquement à partir d’un pays particulier.
    • Appliquez l’authentification renforcée ou la MFA pour vous connecter en fonction du pays.
    • Réduire ou limiter les rôles de l’utilisateur en fonction du pays.
    • Les critères de filtre d’emplacement peuvent être utilisés pour la MFA, l’accès zéro confiance (ZTA), le contexte de pré-authentification et le contexte de post-authentification.

    Identification de l’emplacement

    Les services de localisation permettant d’identifier la localisation de l’utilisateur sont fournis par un service tiers - MaxMind.

    L’emplacement de l’utilisateur est identifié par le VPN, à partir de l’en-tête x-forwarded-for. S’il n’y a pas d’en-tête renseigné par le service, seule l’adresse IP (emplacement) du VPN est affichée comme emplacement de l’utilisateur.

    Remarque :
    Si des emplacements incorrects sont affichés après la configuration du filtre d’emplacement, consultez l’article de la base de connaissances à résoudre.