Emplacement réseau de confiance
Les emplacements de réseau de confiance sont un service d'identité qui permet aux administrateurs de désigner certaines plages IP comme emplacements de réseau de confiance. Ces emplacements de réseau de confiance peuvent ensuite être utilisés dans les politiques pour attribuer automatiquement le poids configuré de ce service d'identité aux utilisateurs s'authentifiant tout en se connectant à partir d'une IP de confiance. Vous pouvez également utiliser ce service d'identité pour n'autoriser que les demandes provenant d'emplacements de confiance. Dans certains cas, par exemple, il peut être judicieux de n'autoriser les utilisateurs à s'authentifier qu'à partir du réseau de l'entreprise et d'exclure les tentatives d'authentification de tous les autres emplacements.
Configuration des plages d'emplacements de réseau de confiance
Avant que les emplacements de réseau de confiance puissent être utilisés comme service d'identité dans une politique, les plages IP de confiance doivent être définies.
Notez que si aucune plage IP n'a été configurée, toutes les adresses IP sont considérées comme non fiables. Si des plages IP ont été configurées, toutes les adresses IP en dehors des plages configurées sont considérées comme non fiables.
- Dans Authentication Web, allez à Emplacements de réseau de confiance dans la navigation latérale.
- Remplissez un nom pour la plage dans le champ Nom de la plage IP.
- Remplissez les champs De l'adresse IP et À l'adresse IP. Pour ajouter une seule adresse IP (pas une plage), remplissez uniquement le champ De l'adresse IP.
- Cliquez sur Ajouter.
Remarque
une fois qu'une plage IP a été configurée, elle ne peut pas être modifiée. Si, pour une raison quelconque, vous devez changer une plage IP existante, vous devez créer une nouvelle plage IP et supprimer l'ancienne.
Pour supprimer une plage IP configurée, cliquez sur l'icône de la corbeille à côté de la plage que vous souhaitez supprimer, et confirmez en cliquant sur OK.
Importation en masse de plages IP à partir d'un fichier
Si vous avez une liste d'IPs de confiance ou de plages IP au format CSV, vous pouvez télécharger ce fichier pour ajouter les IPs/plages à la liste des emplacements de réseau de confiance.
Remarque
Le fichier CSV doit avoir des lignes au format suivant: nom, adresse IP basse, adresse IP haute (ceux-ci correspondent à différentes colonnes si vous utilisez Excel ou un programme similaire pour compiler la liste). Notez que l'adresse IP haute peut être laissée vide si vous souhaitez inclure une seule adresse IP.
- Cliquez sur le bouton Parcourir et naviguez jusqu'au fichier que vous souhaitez télécharger. Cliquez sur Ouvrir.
- Optionnel: cochez la case Ignorer les plages IP qui existent déjà si votre liste inclut des plages IP déjà dans la liste des emplacements de réseau de confiance.
- Cliquez sur Télécharger.
Suppression de toutes les plages IP
Cliquez sur le bouton Tout supprimer en haut de la liste pour supprimer toutes les plages IP de la liste.
Avertissement
Cette action ne peut pas être annulée.
Configuration des emplacements de réseau de confiance comme service d'identité
L'ajout des emplacements de réseau de confiance comme service d'identité se fait de la même manière que tous les autres services d'identité.
- Dans l'écran de politique pour l'application, déplacez les emplacements de réseau de confiance de la boîte Services d'identité non sélectionnés à Services d'identité sélectionnés.
- Définissez le poids du service en cliquant sur le nombre d'étoiles que vous souhaitez attribuer.
- Cliquez sur Enregistrer.
Lorsque les emplacements de réseau de confiance sont ajoutés à une politique, les utilisateurs s'authentifiant à partir d'une adresse IP de confiance recevront automatiquement le nombre d'étoiles attribuées au service, tandis que toute personne en dehors des plages IP de confiance ne recevra pas ces étoiles.
Exclusion des IPs non fiables
Dans certains cas, la meilleure façon d'assurer la sécurité du processus d'authentification est d'exclure toute demande d'authentification provenant de l'extérieur des plages IP de confiance, et de n'autoriser que les demandes provenant de réseaux de confiance.
Pour exclure les adresses IP non fiables, cochez la case Requis dans le service d'identité des emplacements de réseau de confiance dans la politique.
Lorsque le service d'identité des emplacements de réseau de confiance est défini sur Requis, les utilisateurs essayant de s'authentifier depuis l'extérieur des plages IP de confiance recevront un message les informant qu'ils doivent initier la demande d'authentification depuis le réseau de confiance.
Inscription et Captcha
Le service d'identité des emplacements de réseau de confiance peut également être utilisé pour sécuriser davantage la procédure d'inscription, ou pour omettre le Captcha si l'utilisateur s'authentifie à partir d'une adresse IP de confiance.
Configuration de l'inscription avec les emplacements de réseau de confiance
- Dans Authentication Web, allez à Politiques.
- Dans la section Mode de sécurité d'inscription, cochez la case marquée Uniquement à partir d'une IP de confiance.
Lorsque ce paramètre est activé, les utilisateurs ne pourront s'inscrire qu'en s'authentifiant à partir d'une adresse IP de confiance.
Configuration du Captcha avec les emplacements de réseau de confiance
- Dans Authentication Web, allez à Compte.
- Dans l'onglet CAPTCHA, sélectionnez le bouton radio marqué Captcha activé pour les adresses IP non fiables.
Lorsque ce paramètre est activé, les utilisateurs ne se verront présenter un Captcha que s'ils s'authentifient à partir d'une adresse IP en dehors des plages IP de confiance configurées.