Didacticiel : Configurer l’authentification continue pour une table
Procédure qui décrit la configuration de bout en bout de la politique d’authentification continue pour une table et les impacts sur les utilisateurs dus aux changements de configuration.
Avant de commencer
- Rôle requis : ca_adminRemarque :Vous devez élever votre rôle à ca_admin.
- Vous devez installer l’authentification Zero Trust - continue (
com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence. - Activez la propriété système Authentification continue (glide.zta.continuous_authentication.enabled). Pour plus d'informations, consultez Propriétés système.
- Activez le module d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer).
- Comprenez le travail préalable requis avant de configurer l’autorité de certification pour l’instance. Pour plus d'informations, consultez Travail préalable pour l’authentification continue.
Procédure
-
Renseignez les champs suivants du formulaire :
Tableau 1. Authentification continue Champ Description Nom de la politique Nom de la politique Description Description générique de la politique Sélectionner les ressources Sélectionnez la table. Remarque :- Dans cet exemple, la table Incident est sélectionnée. Vous pouvez sélectionner autant de tables que possible en fonction de vos besoins.
- La table sélectionnée avec des métadonnées affiche une erreur. Vous devez vérifier si vous souhaitez réellement restreindre l’accès à la table de métadonnées, car cela peut avoir un impact sur l’accès à la configuration de vos utilisateurs.
- Les tables sys_properties, sys_continuous_auth_policysys_user sont exclues pour l’autorité de certification et ne peuvent pas être ajoutées à la configuration de la politique de l’autorité de certification.
Remarque :Vous pouvez utiliser l’une des méthodes de connexion pour la politique CA :- Connexion basée sur SSO : spécifiez les champs de l’onglet Authentification continue dans l’enregistrement du fournisseur d’identité et définissez l’enregistrement du fournisseur d’identité comme actif.
Pour en savoir plus sur la configuration des fournisseurs d’identité, consultez OIDC et SAML.
- Connexion non basée sur SSO : par défaut, s’il n’y a pas de fournisseur d’identité avec configuration d’authentification continue, l’authentification multifacteur (MFA) est utilisée comme méthode de connexion. Assurez-vous que les propriétés MFA sont actives et configurées en fonction de vos besoins. Pour en savoir plus sur les propriétés MFA, reportez-vous à la section Propriétés système de l’authentification multifacteur.
Résultats
En fonction des détails fournis pour la configuration, la politique CA est créée avec une liste de contrôle d’accès (ACL) pour la table ou la classe de données sélectionnée. Vous pouvez afficher les détails des ACL créées en sélectionnant Afficher les ACL sur la page de politique.
La politique CA créée invite l’utilisateur à s’authentifier pour accéder à la table (dans ce cas, la table Incident ) que vous avez protégée à l’aide de la politique. Les utilisateurs peuvent sélectionner l’option Authentifier .
Effectuez l’authentification en fonction des éléments suivants :
- L’utilisateur qui s’était connecté localement pour se connecter à l’instance s’affiche avec la MFA de plateforme pour l’authentification renforcée.
- L’utilisateur qui a effectué une connexion SSO (OIDC ou SAML) pour se connecter à l’instance s’affiche avec le SSO pour une nouvelle authentification.
Une fois l’authentification réussie, la table s’affiche.
Une session d’assurance élevée est maintenant établie pour l’utilisateur. La session de haute assurance est limitée à la propriété système de longueur de la session de haute assurance (glide.zta.high_assurance.session.timeout). Si la durée de la session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.