Exécution d'un flux d'octroi d'API géré par une stratégie

Utilisez les exemples suivants pour vous guider dans les types d'octroi d'API qui utilisent la stratégie d'accès.

Ces stratégies sont celles utilisées dans les exemples suivants.
  • 192.168.1.0/24Une règle de password premier plan qui exige une authentification lorsque l'adresse IP de l'utilisateur correspond au sous-réseau. Si les utilisateurs ne se trouvent pas sur le réseau d'entreprise, ils doivent s'authentifier avec fido2.
  • Une règle de deuxième facteur qui nécessite une authentification de deuxième facteur à l'aide de emailotp. L'utilisateur est membre du groupe ADMINISTRATORS.
Dans ces exemples, ces deux conditions correspondent ou sont satisfaites. Ces conditions sont des versions simplifiées des règles métier :
  • Les utilisateurs doivent être sur le réseau d'entreprise pour accéder à cette application.
  • Les administrateurs doivent effectuer une authentification multi-facteur lorsqu'ils accèdent à cette application.