Création d'une stratégie d'accès adaptatif

Vous pouvez créer une stratégie d'accès adaptatif à partir de la IBM® Verify console d'administration.

A propos de cette tâche

Remarque : FedRAMP ne prend pas en charge l'accès adaptatif. Par conséquent, cette fonctionnalité n'est pas disponible pour les clients d' FedRAMP.

Procédure

  1. Connectez-vous à la IBM Verify console d'administration en tant qu'administrateur.
  2. Dans le menu de navigation, cliquez sur Sécurité > Politiques d'accès.
    Un tableau répertorie les stratégies disponibles par nom et avec une description. SupprimerLes icônes indiquent si la politique peut être supprimée. Une icône Verrouiller en forme de cadenas indique que la règle est prédéfinie et ne peut être ni modifiée ni supprimée.
  3. Cliquez sur « Ajouter une stratégie ».
  4. Indiquez le nom de la stratégie et si vous le souhaitez, sa description.
  5. Cliquez sur Suivant.
  6. Activez le bouton bascule « Accès adaptatif ».
  7. Facultatif : modifiez les actions pour chaque niveau de risque.
    Tableau 1. Niveaux de risque et mesures correctives
    Le tableau présente les niveaux de risque, les descriptions des risques, les actions par défaut et une liste des actions disponibles. Un risque très élevé comporte l'action par défaut Bloquer. Un risque élevé comporte l'action par défaut Toujours l'authentification multi-facteur. Un risque moyen comporte l'action par défaut Authentification multi-facteur par session. Un risque faible comporte l'action par défaut Autoriser.
    Remarque : les actions affichées pour chaque niveau de risque sont les actions par défaut; vous pouvez les conserver telles quelles ou les modifier selon vos besoins.
    Niveau de risque Descriptif Actions par défaut Actions correctives disponibles
    Très élevé Un utilisateur évalué comme étant à risque très élevé doit être considéré comme un risque critique pour l'entreprise. Soit l'utilisateur agissait de manière suspecte, soit l'appareil qu'il utilise est inconnu, n'est pas digne de confiance ou contient un logiciel malveillant. Bloc
    Bloquer (substitution)
    L'action Bloquer remplace toutes les autres décisions de la stratégie.
    Authentification multi-facteur (substitution)
    L'action Authentification multi-facteur remplace toutes les autres décisions de la stratégie.
    Autoriser (substitution)
    L'action Autoriser remplace toutes les autres décisions de la stratégie.
    Bloc
    L'accès utilisateur est refusé.
    Toujours l'authentification multi-facteur
    L'authentification multi-facteur est toujours requise, même dans la même session.
    Authentification multi-facteur par session
    Si ce n'est pas déjà fait, force l'authentification multi-facteur.
    Autoriser
    L'accès utilisateur est autorisé.
    Pour plus d'informations sur les mesures correctives, consultez la section « Actions utilisateur d'Adaptive Access ».
    Options d'authentification multi-facteur
    Vous pouvez sélectionner une ou plusieurs méthodes qui peuvent être utilisées pour l'authentification multi-facteur.
    • Mot de passe à utilisation unique envoyé par courrier électronique
    • FIDO2
    • Mot de passe à utilisation unique envoyé par SMS
    • Mot de passe à utilisation unique limitée dans le temps
    • IBM Verify
    • Mot de passe à utilisation unique envoyé par message vocal
    Elevé Un utilisateur évalué comme étant à risque élevé doit confirmer son identité auprès de l'entreprise chaque fois qu'il tente d'accéder à une application à accès adaptatif. Cette authentification multi-facteur garantit que l'entreprise peut faire confiance à l'utilisateur qui accède à l'application, car il s'agit effectivement de l'utilisateur attendu. Toujours l'authentification multi-facteur
    Moyen Un utilisateur évalué comme étant à risque moyen doit confirmer son identité une fois par session. Cette authentification multi-facteur permet de s'assurer que lors de l'authentification initiale de l'application, l'utilisateur est réellement celui qui se connecte. Les demandes d'authentification suivantes ne nécessitent pas d'authentification de second niveau. Lorsque la session expire, l'utilisateur doit fournir d'autres informations d'authentification. Authentification multi-facteur par session
    Faible Un utilisateur évalué comme étant à risque faible n'a pas besoin de fournir d'informations supplémentaires sur son identité après l'authentification initiale. Tous les accès suivants à l'application sont autorisés. À l'expiration de la session en cours Verify , les utilisateurs doivent reconfirmer leur identité. L'accès aux applications est accordé. Autoriser
  8. Facultatif : activez l'option de notification de l'utilisateur pour l'avertir lorsque son accès est contesté ou refusé.
    Tableau 2. Informations par e-mail
    Attribut Descriptif Action utilisateur
    Emplacement Le cas échéant, nom de la ville et du pays d'origine de la demande. Valide le fait que cet emplacement est un emplacement connu à partir duquel l'utilisateur s'est authentifié par le passé.
    Navigateur Nom et version du navigateur à partir duquel la demande a été émise. Valide le fait que ce navigateur est un navigateur connu dont l'utilisateur s'est servi pour s'authentifier sur l'application.
    adresse IP Adresse IP à partir de laquelle la demande a été émise. Si possible, vérifie si l'adresse IP est connue.
  9. Cliquez sur Suivant.
  10. Facultatif : ajoutez une règle.
  11. Facultatif : modifiez l'action associée à la règle par défaut.
    Cliquez sur Editer pour la règle par défaut et sélectionnez une action dans le menu. Cliquez ensuite sur Enregistrer.
  12. Cliquez sur Enregistrer.
    La stratégie est ajoutée à la liste des stratégies disponibles et peut être sélectionnée lorsque vous définissez la stratégie d'accès pour la console d'administration et la page d'accueil.

Que faire ensuite

Gérez les règles de stratégie. Voir la section « Gestion des règles de stratégie d'accès adaptatif ».