Exemples de stratégie d'accès
Voici des exemples de stratégie d'accès reposant sur des groupes ou des adresses IP.
Stratégie de groupe simple
Cette stratégie autorise l'accès aux applications si l'utilisateur est membre à la fois du groupemanagers
et du groupe hr-managers
. Tous les autres
utilisateurs doivent se soumettre à une authentification multi-facteur.Type | Opération | Condition | Opération |
---|---|---|---|
Appartenance au groupe | Group(s) must exist in subject attributes. |
managers , hr-managers |
Autoriser |
Par défaut | Toujours l'authentification multi-facteur |
Stratégie d'IP simple
Cette stratégie autorise l'accès aux applications si l'adresse IP de l'utilisateur appartient au réseau d'entreprise. Si l'utilisateur ne figure pas dans une plage d'adresses IP suspectes sur liste bloquée, il doit se soumettre à l'authentification multi-facteur. Tous les autres utilisateurs (c'est-à-dire les utilisateurs associés à des adresses IP suspectes) sont bloqués.Type | Opération | Condition | Opération |
---|---|---|---|
Emplacement réseau (IP) | one of |
1.0.0.0/8 | Autoriser |
Emplacement réseau (IP) | none of |
1.2.3.4 - 1.2.3.255 | Toujours l'authentification multi-facteur |
Par défaut | Bloc |
Géolocalisation avancée et stratégie de groupe
Cette stratégie invite tous les utilisateurs à se soumettre à une authentification multi-facteur lors de leur premier accès ou lorsque leur emplacement a changé.
Une fois que l'utilisateur a vérifié l'emplacement, la deuxième règle autorise
l'accès aux applications si l'utilisateur est membre à la fois du groupe
managers
et du groupe hr-managers
.Remarque: Si les gestionnaires changent d'emplacement, ils doivent effectuer une autre authentification multi-facteur.
L'accès à l'application est refusé à tous les autres utilisateurs.
Type | Opération | Condition | Opération |
---|---|---|---|
Emplacement géographique | not verified |
Toujours l'authentification multi-facteur | |
Appartenance au groupe | Group(s) must exist in subject attributes. |
managers , hr-managers |
Autoriser |
Par défaut | Bloc |