Emplacement réseau de confiance
Les emplacements réseau de confiance sont un service d'identité qui permet aux administrateurs de désigner certaines plages IP comme emplacements réseau de confiance. Ces emplacements réseau de confiance peuvent ensuite être utilisés dans des politiques pour attribuer automatiquement le poids configuré de ce service d'identité aux utilisateurs s'authentifiant tout en se connectant à partir d'une IP de confiance. Vous pouvez également utiliser ce service d'identité pour n'autoriser que les demandes provenant d'emplacements de confiance. Dans certains cas, par exemple, il peut être judicieux de n'autoriser les utilisateurs à s'authentifier qu'à partir du réseau de l'entreprise et d'exclure les tentatives d'authentification de tous les autres emplacements.
Configuration des plages d'emplacements réseau de confiance
Avant que les emplacements réseau de confiance puissent être utilisés comme service d'identité dans une politique, les plages IP de confiance doivent être définies.
Notez que si aucune plage IP n'a été configurée, toutes les adresses IP sont considérées comme non fiables. Si des plages IP ont été configurées, toutes les adresses IP en dehors des plages configurées sont considérées comme non fiables.
- Dans Authentication Web, allez dans Emplacements réseau de confiance dans la navigation latérale.
- Remplissez un nom pour la plage dans le champ Nom de la plage IP.
- Remplissez les champs De l'adresse IP et À l'adresse IP. Pour ajouter une seule adresse IP (pas une plage), remplissez uniquement le champ De l'adresse IP.
- Cliquez sur Ajouter.
Remarque
Une fois qu'une plage IP a été configurée, elle ne peut pas être modifiée. Si, pour une raison quelconque, vous devez modifier une plage IP existante, vous devez créer une nouvelle plage IP et supprimer l'ancienne.
Pour supprimer une plage IP configurée, cliquez sur l'icône de la corbeille à côté de la plage que vous souhaitez supprimer, et confirmez en cliquant sur OK.
Importation en masse de plages IP à partir d'un fichier
Si vous avez une liste d'IPs de confiance ou de plages IP au format CSV, vous pouvez télécharger ce fichier pour ajouter les IPs/plages à la liste des emplacements réseau de confiance.
Remarque
Le fichier CSV doit avoir des lignes au format suivant: nom, adresse IP basse, adresse IP haute (cela correspond à différentes colonnes si vous utilisez Excel ou un programme similaire pour compiler la liste). Notez que l'adresse IP haute peut être laissée vide si vous souhaitez inclure une seule adresse IP.
- Cliquez sur le bouton Parcourir et naviguez jusqu'au fichier que vous souhaitez télécharger. Cliquez sur Ouvrir.
- Optionnel: cochez la case Ignorer les plages IP qui existent déjà si votre liste inclut des plages IP déjà dans la liste des emplacements réseau de confiance.
- Cliquez sur Télécharger.
Suppression de toutes les plages IP
Cliquez sur le bouton Tout supprimer en haut de la liste pour supprimer toutes les plages IP de la liste.
Avertissement
Cette action ne peut pas être annulée.
Configuration des emplacements réseau de confiance comme service d'identité
L'ajout des emplacements réseau de confiance comme service d'identité se fait de la même manière que tous les autres services d'identité.
- Dans l'écran de politique pour l'application, déplacez les emplacements réseau de confiance de la boîte Services d'identité non sélectionnés à la boîte Services d'identité sélectionnés.
- Définissez le poids du service en cliquant sur le nombre d'étoiles que vous souhaitez attribuer.
- Cliquez sur Enregistrer.
Lorsque les emplacements réseau de confiance sont ajoutés à une politique, les utilisateurs s'authentifiant à partir d'une adresse IP de confiance recevront automatiquement le nombre d'étoiles attribué au service, tandis que toute personne en dehors des plages IP de confiance ne recevra pas ces étoiles.
Exclusion des IPs non fiables
Dans certains cas, la meilleure façon d'assurer la sécurité du processus d'authentification est d'exclure toute demande d'authentification provenant de l'extérieur des plages IP de confiance, et de n'autoriser que les demandes provenant de réseaux de confiance.
Afin d'exclure les adresses IP non fiables, cochez la case Requis dans le service d'identité des emplacements réseau de confiance dans la politique.
Lorsque le service d'identité des emplacements réseau de confiance est défini sur Requis, les utilisateurs essayant de s'authentifier depuis l'extérieur des plages IP de confiance recevront un message les informant qu'ils doivent initier la demande d'authentification depuis le réseau de confiance.
Inscription et Captcha
Le service d'identité des emplacements réseau de confiance peut également être utilisé pour sécuriser davantage la procédure d'inscription, ou pour omettre le Captcha si l'utilisateur s'authentifie à partir d'une adresse IP de confiance.
Configuration de l'inscription avec les emplacements réseau de confiance
- Dans Authentication Web, allez dans Politiques.
- Dans la section Mode de sécurité d'inscription, cochez la case marquée Uniquement à partir d'une IP de confiance.
Lorsque ce paramètre est activé, les utilisateurs ne pourront s'inscrire que lorsqu'ils s'authentifient à partir d'une adresse IP de confiance.
Configuration du Captcha avec les emplacements réseau de confiance
- Dans Authentication Web, allez dans Compte.
- Dans l'onglet CAPTCHA, sélectionnez le bouton radio marqué Captcha activé pour les adresses IP non fiables.
Lorsque ce paramètre est activé, les utilisateurs ne se verront présenter un Captcha que s'ils s'authentifient à partir d'une adresse IP en dehors des plages IP de confiance configurées.