Appliquer des politiques d'accès à l'interface utilisateur
Introduction
En général, les politiques d'accès sont associées à des applications spécifiques, mais vous pouvez également spécifier une politique d'accès qui est évaluée dès qu'un utilisateur tente d'accéder à la plate-forme. Il peut s'agir d'un utilisateur final accédant au launchpad ou d'un administrateur accédant à la console d'administration du locataire.
Dans ce guide, vous apprendrez à appliquer des politiques d'accès à la console de lancement de l'utilisateur final et à la console d'administration.
Prérequis
Les étapes de ce guide utiliseront une politique d'accès intégrée pour exiger le 2FA pour tous les utilisateurs. Si vous souhaitez utiliser une politique personnalisée, vous devrez la créer avant de poursuivre ce guide.
Veillez à ne pas vous enfermer dans la console d'administration
Avant d'appliquer une politique à la console d'administration, assurez-vous que vous pouvez respecter cette politique, sinon vous vous bloquerez. Par exemple, si votre politique exige une authentification à 2e facteur, assurez-vous que vous avez accès à un 2e facteur autorisé et activé.
La politique 2FA intégrée utilisée dans ce guide permet d'utiliser n'importe quel facteur 2FA, notamment un mot de passe à usage unique envoyé à l'adresse électronique associée à votre compte.
Naviguer vers la configuration de l'accès au portail
Dans l'interface d'administration de votre locataire, accédez à la page Sécurité. L'onglet Accès au portail s'affiche à l'ouverture de cette page.

Naviguer vers la configuration des politiques d'accès
Sur cette page, vous pouvez voir que le système utilise la stratégie par défaut pour l'accès à la console d'administration et au launchpad. La stratégie par défaut est Allow access from all devices : c'est une politique permissive qui autorise toujours l'accès sans authentification de second facteur.
Sélectionner la politique d'accès à la console d'administration
Pour définir une politique d'accès différente de la politique par défaut pour l'accès à la console d'administration, décochez Utiliser la politique par défaut puis cliquez sur l'icône Modifier qui apparaît. Une liste des politiques d'accès disponibles s'affiche.
Sélectionnez la politique intégrée Require 2FA each session in all devices. Une description de la politique s'affiche.
Cliquez sur OK pour accepter la politique. La politique s'affiche maintenant dans la section Accès à la console d'administration de l'écran de configuration.
Cliquez sur Enregistrer pour sauvegarder la configuration mise à jour.

Test
Avec cette nouvelle politique, les utilisateurs accédant à la console d'administration IBM Security Verify devront procéder à une authentification à 2e facteur avant d'obtenir l'accès.
Sécurité avant tout
Laissez la session de la console d'administration ouverte pendant que vous testez la nouvelle politique dans un autre navigateur (ou une fenêtre privée). Ainsi, en cas de problème, vous pourrez désactiver la politique à partir de la session déjà connectée.
Dans un autre navigateur, accédez à la console d'administration de votre locataire Verify. La page de connexion s'affiche.
Connectez-vous comme d'habitude.
Après le premier facteur d'authentification, la nouvelle politique d'accès est invoquée et vous êtes invité à effectuer une authentification à 2e facteur. Si vous avez plusieurs facteurs enregistrés, vous verrez une page de sélection. Si vous n'avez qu'un seul facteur enregistré, vous verrez un défi utilisant ce facteur.

Complétez l'authentification 2FA. Vous pouvez maintenant accéder à la console d'administration.
Si vous ne parvenez pas à compléter le 2FA pour une raison quelconque, recochez la case Utiliser la politique par défaut en utilisant la session de navigateur qui est encore connectée. Cliquez sur Enregistrer pour sauvegarder la configuration.
Updated 21 days ago