Configurer la politique d'authentification
Lors de la création d'une application Single Sign-On, vous aurez les options de mode de politique suivantes :
- Cloud - Tous les utilisateurs de l'organisation sont affectés.
- Stratégie de groupe - Seuls les utilisateurs ciblés par un GPO étiqueté sont affectés.
- Les deux - Tous les utilisateurs sont affectés. Si un utilisateur est également ciblé par un GPO étiqueté, la Group Policy prend le pas sur la Cloud Policy.
Configurez la politique d'authentification pour contrôler quels utilisateurs sont autorisés à s'authentifier à une application en utilisant Specops Authentication et quels services d'identité sont utilisés :
-
Cliquez sur Suivant : Configuration de la politique.
Remarque
La Configuration de la politique détermine à quels utilisateurs s'applique la politique de l'application et quelles règles d'authentification sont appliquées pour eux. Seuls les utilisateurs inclus dans une politique sont autorisés à accéder à l'application. Les utilisateurs qui ne sont inclus dans aucune politique n'auront pas accès.
-
Sélectionnez un Mode de politique dans la liste.
- Si vous avez sélectionné Stratégie de groupe ou Les deux comme mode de politique, choisissez un ou plusieurs GPO dans la liste Objets de politique de groupe (GPO), et cliquez sur Ajouter.
- Cliquez sur Modifier les règles d'authentification à côté du GPO ajouté.
- Configurez vos règles d'authentification souhaitées.
- Cliquez sur Enregistrer.
- Si vous avez sélectionné Cloud ou Les deux comme mode de politique, cliquez sur Configurer.
- Ajoutez les services d'identité que vous souhaitez inclure.
- Cliquez sur Enregistrer.
- Cliquez sur J'ai terminé.
- Continuez vers Configurer la fédération de domaine dans Entra ID.