Emplacement réseau de confiance
Les Trusted Network Locations sont un service d'identité qui permet aux administrateurs de désigner certaines plages IP comme Trusted Network Locations. Ces Trusted Network Locations peuvent ensuite être utilisées dans les politiques pour attribuer automatiquement le poids configuré de ce service d'identité aux utilisateurs s'authentifiant tout en se connectant depuis une IP de confiance. Vous pouvez également utiliser ce service d'identité pour n'autoriser que les demandes provenant de lieux de confiance. Dans certains cas, par exemple, il peut être judicieux de n'autoriser les utilisateurs à s'authentifier qu'à partir du réseau de l'entreprise et d'exclure les tentatives d'authentification de tous les autres lieux.
Configurer les plages de Trusted Network Locations
Avant que les Trusted Network Locations puissent être utilisées comme service d'identité dans une politique, les plages IP de confiance doivent être définies.
Notez que si aucune plage IP n'a été configurée, toutes les adresses IP sont considérées comme non fiables. Si des plages IP ont été configurées, toutes les adresses IP en dehors des plages configurées sont considérées comme non fiables.
- Dans Authentication Web, allez à Trusted Network Locations dans la navigation latérale.
- Remplissez un nom pour la plage dans le champ Name IP Range.
- Remplissez les champs From IP address et To IP address. Pour ajouter une seule adresse IP (pas une plage), remplissez uniquement le champ From IP address.
- Cliquez sur Add.
Remarque
une fois qu'une plage IP a été configurée, elle ne peut pas être modifiée. Si, pour une raison quelconque, vous devez changer une plage IP existante, vous devez créer une nouvelle plage IP et supprimer l'ancienne.
Pour supprimer une plage IP configurée, cliquez sur l'icône de la corbeille à côté de la plage que vous souhaitez supprimer, et confirmez en cliquant sur OK.
Importation en masse de plages IP à partir d'un fichier
Si vous avez une liste d'IPs de confiance ou de plages IP au format CSV, vous pouvez télécharger ce fichier pour ajouter les IPs/plages à la liste des Trusted Network Locations.
Remarque
Le fichier CSV doit avoir des lignes au format suivant: nom, adresse IP basse, adresse IP haute (ceux-ci correspondent à différentes colonnes si vous utilisez Excel ou un programme similaire pour compiler la liste). Notez que l'adresse IP haute peut être laissée vide si vous souhaitez inclure une seule adresse IP.
- Cliquez sur le bouton Browse et naviguez jusqu'au fichier que vous souhaitez télécharger. Cliquez sur Open.
- Optionnel: cochez la case Ignore IP ranges that already exist si votre liste inclut des plages IP déjà dans la liste des Trusted Network Locations.
- Cliquez sur Upload.
Suppression de toutes les plages IP
Cliquez sur le bouton Remove All en haut de la liste pour supprimer toutes les plages IP de la liste.
Avertissement
Cette action ne peut pas être annulée.
Configurer les Trusted Network Locations comme service d'identité
L'ajout de Trusted Network Locations comme service d'identité se fait de la même manière que tous les autres services d'identité.
- Dans l'écran de politique pour l'application, déplacez Trusted Network Locations de la boîte Unselected Identity Services à Selected Identity Services.
- Définissez le poids du service en cliquant sur le nombre d'étoiles que vous souhaitez attribuer.
- Cliquez sur Save.
Lorsque Trusted Network Locations est ajouté à une politique, les utilisateurs s'authentifiant depuis une adresse IP de confiance recevront automatiquement le nombre d'étoiles attribué au service, tandis que toute personne en dehors des plages IP de confiance ne recevra pas ces étoiles.
Exclusion des IPs non fiables
Dans certains cas, la meilleure façon d'assurer la sécurité du processus d'authentification est d'exclure toute demande d'authentification provenant de l'extérieur des plages IP de confiance, et de n'autoriser que les demandes provenant de réseaux de confiance.
Afin d'exclure les adresses IP non fiables, cochez la case Required dans le service d'identité Trusted Network Locations dans la politique.
Lorsque le service d'identité Trusted Network Locations est défini sur Required, les utilisateurs essayant de s'authentifier depuis l'extérieur des plages IP de confiance recevront un message les informant qu'ils doivent initier la demande d'authentification depuis le réseau de confiance.
Inscription et Captcha
Le service d'identité Trusted Network Locations peut également être utilisé pour sécuriser davantage la procédure d'inscription, ou pour omettre Captcha si l'utilisateur s'authentifie depuis une adresse IP de confiance.
Configurer l'inscription avec Trusted Network Locations
- Dans Authentication Web, allez à Policies.
- Dans la section Enrollment security mode, cochez la case marquée Only from Trusted IP.
Lorsque ce paramètre est activé, les utilisateurs ne pourront s'inscrire qu'en s'authentifiant depuis une adresse IP de confiance.
Configurer Captcha avec Trusted Network Locations
- Dans Authentication Web, allez à Account.
- Dans l'onglet CAPTCHA, sélectionnez le bouton radio marqué Enabled Captcha for untrusted IP addresses.
Lorsque ce paramètre est activé, les utilisateurs ne se verront présenter un Captcha que s'ils s'authentifient depuis une adresse IP en dehors des plages IP de confiance configurées.