Exécution d'un flux d'octroi d'API géré par une stratégie
Utilisez les exemples suivants pour vous guider dans les types d'octroi d'API qui utilisent la stratégie d'accès.
192.168.1.0/24Une règle depasswordpremier plan qui exige une authentification lorsque l'adresse IP de l'utilisateur correspond au sous-réseau. Si les utilisateurs ne se trouvent pas sur le réseau d'entreprise, ils doivent s'authentifier avecfido2.- Une règle de deuxième facteur qui nécessite une authentification de deuxième facteur à l'aide de
emailotp. L'utilisateur est membre du groupeADMINISTRATORS.
Dans ces exemples, ces deux conditions correspondent ou sont satisfaites. Ces conditions sont des versions simplifiées des règles métier :
- Les utilisateurs doivent être sur le réseau d'entreprise pour accéder à cette application.
- Les administrateurs doivent effectuer une authentification multi-facteur lorsqu'ils accèdent à cette application.