Emplacement réseau de confiance
Les emplacements réseau de confiance sont un service d'identité qui permet aux administrateurs de désigner certaines plages IP comme emplacements réseau de confiance. Ces emplacements réseau de confiance peuvent ensuite être utilisés dans les politiques pour attribuer automatiquement le poids configuré de ce service d'identité aux utilisateurs s'authentifiant tout en se connectant à partir d'une IP de confiance. Vous pouvez également utiliser ce service d'identité pour n'autoriser que les demandes provenant d'emplacements de confiance. Dans certains cas, par exemple, il peut être judicieux de n'autoriser les utilisateurs à s'authentifier qu'à partir du réseau de l'entreprise et d'exclure les tentatives d'authentification provenant de tous les autres emplacements.
Configurer les plages d'emplacements réseau de confiance
Avant que les emplacements réseau de confiance puissent être utilisés comme service d'identité dans une politique, les plages IP de confiance doivent être définies.
Notez que si aucune plage IP n'a été configurée, toutes les adresses IP sont considérées comme non fiables. Si des plages IP ont été configurées, toutes les adresses IP en dehors des plages configurées sont considérées comme non fiables.
- Dans Authentication Web, allez à Trusted Network Locations dans la navigation latérale.
- Remplissez un nom pour la plage dans le champ Name IP Range.
- Remplissez les champs From IP address et To IP address. Pour ajouter une seule adresse IP (pas une plage), remplissez uniquement le champ From IP address.
- Cliquez sur Add.
Remarque
une fois qu'une plage IP a été configurée, elle ne peut pas être modifiée. Si, pour une raison quelconque, vous devez changer une plage IP existante, vous devez créer une nouvelle plage IP et supprimer l'ancienne.
Pour supprimer une plage IP configurée, cliquez sur l'icône de la corbeille à côté de la plage que vous souhaitez supprimer, et confirmez en cliquant sur OK.
Importation en masse de plages IP à partir d'un fichier
Si vous avez une liste d'IPs de confiance ou de plages IP au format CSV, vous pouvez télécharger ce fichier pour ajouter les IPs/plages à la liste des emplacements réseau de confiance.
Remarque
Le fichier CSV doit avoir des lignes au format suivant: nom, adresse IP basse, adresse IP haute (ceux-ci correspondent à différentes colonnes si vous utilisez Excel ou un programme similaire pour compiler la liste). Notez que l'adresse IP haute peut être laissée vide si vous souhaitez inclure une seule adresse IP.
- Cliquez sur le bouton Browse et naviguez jusqu'au fichier que vous souhaitez télécharger. Cliquez sur Open.
- Optionnel: cochez la case Ignore IP ranges that already exist si votre liste inclut des plages IP déjà dans la liste des emplacements réseau de confiance.
- Cliquez sur Upload.
Suppression de toutes les plages IP
Cliquez sur le bouton Remove All en haut de la liste pour supprimer toutes les plages IP de la liste.
Avertissement
Cette action ne peut pas être annulée.
Configurer les emplacements réseau de confiance comme service d'identité
L'ajout des emplacements réseau de confiance comme service d'identité se fait de la même manière que tous les autres services d'identité.
- Dans l'écran de politique pour l'application, déplacez les emplacements réseau de confiance de la boîte Unselected Identity Services à Selected Identity Services.
- Définissez le poids du service en cliquant sur le nombre d'étoiles que vous souhaitez attribuer.
- Cliquez sur Save.
Lorsque les emplacements réseau de confiance sont ajoutés à une politique, les utilisateurs s'authentifiant à partir d'une adresse IP de confiance recevront automatiquement le nombre d'étoiles attribué au service, tandis que toute personne en dehors des plages IP de confiance ne recevra pas ces étoiles.
Exclusion des IPs non fiables
Dans certains cas, la meilleure façon d'assurer la sécurité du processus d'authentification est d'exclure toute demande d'authentification provenant de l'extérieur des plages IP de confiance, et de n'autoriser que les demandes provenant de réseaux de confiance.
Pour exclure les adresses IP non fiables, cochez la case Required dans le service d'identité des emplacements réseau de confiance dans la politique.
Lorsque le service d'identité des emplacements réseau de confiance est défini sur Required, les utilisateurs essayant de s'authentifier en dehors des plages IP de confiance recevront un message les informant qu'ils doivent initier la demande d'authentification depuis le réseau de confiance.
Inscription et Captcha
Le service d'identité des emplacements réseau de confiance peut également être utilisé pour sécuriser davantage la procédure d'inscription, ou pour omettre le Captcha si l'utilisateur s'authentifie à partir d'une adresse IP de confiance.
Configurer l'inscription avec les emplacements réseau de confiance
- Dans Authentication Web, allez à Policies.
- Dans la section Enrollment security mode, cochez la case marquée Only from Trusted IP.
Lorsque ce paramètre est activé, les utilisateurs ne pourront s'inscrire que lorsqu'ils s'authentifient à partir d'une adresse IP de confiance.
Configurer Captcha avec les emplacements réseau de confiance
- Dans Authentication Web, allez à Account.
- Dans l'onglet CAPTCHA, sélectionnez le bouton radio marqué Enabled Captcha for untrusted IP addresses.
Lorsque ce paramètre est activé, les utilisateurs ne se verront présenter un Captcha que s'ils s'authentifient à partir d'une adresse IP en dehors des plages IP de confiance configurées.