Ajouter une stratégie d'utilisateur pour l'authentification

Vous créez une stratégie d'authentification pour spécifier les types d'authentification que les administrateurs doivent effectuer pour se connecter à la console de gestion de Aurora Endpoint Security et que les utilisateurs doivent effectuer pour activer l'application Aurora Protect Mobile ou l'agent Gateway. Les utilisateurs doivent effectuer les types d'authentification dans l'ordre que vous spécifiez dans la stratégie. Par exemple, si vous ajoutez Enterprise avant un mot de passe à usage unique, les utilisateurs saisissent leurs informations d'identification myAccount ou professionnelles avant de recevoir une invite de mot de passe à usage unique.

Dans une stratégie, vous pouvez également configurer des exceptions d'application et spécifier différents authentificateurs pour des applications spécifiques. Les exceptions d'application sont prioritaires sur la stratégie d'authentification. Toutes les stratégies d'authentification configurées dans votre locataire sont appliquées dans l'ordre suivant :

  1. Exceptions d'application dans les stratégies d'authentification attribuées aux utilisateurs ou aux groupes.
  2. Stratégies d'authentification attribuées à des utilisateurs ou des groupes.
  3. Stratégie d'authentification des locataires.
Ajouter un authentificateur
  1. Sur la barre de menus, cliquez sur Stratégies > Stratégie d'utilisateur.
  2. Cliquez sur l'onglet Authentification.
  3. Cliquez sur Ajouter une stratégie.
  4. Saisissez le nom et la description de la stratégie.
  5. Dans la section Règles d'authentification, cliquez sur Ajouter un authentificateur.
    Si votre authentificateur a été créé avant décembre 2023, et si vous avez mis à jour l'URL de demande de connexion à Aurora Endpoint Security afin que le proxy initié par IDP permette aux utilisateurs d'utiliser l'authentification unique (SSO) pour accéder à la console Cylance après s'être connectés au portail IDP de leurs utilisateurs, ajoutez l'authentificateur mis à jour et supprimez l'authentification d'origine qui a été créée. Pour plus d'informations, reportez-vous à Configurer l'authentification pour la connexion.
  6. Dans la boîte de dialogue Ajouter un authentificateur, sélectionnez un authentificateur dans la liste.
    Répétez cette étape pour ajouter d'autres authentificateurs à la stratégie. Les utilisateurs reçoivent des invites de chaque authentificateur dans l'ordre dans lequel ils sont répertoriés dans la stratégie. Si vous ajoutez Duo Universal MFA à la stratégie, vous devez également ajouter un autre authentificateur afin d'utiliser Duo comme second facteur d'authentification. Pour modifier l'ordre, cliquez sur Définir l'ordre, faites glisser les authentificateurs dans l'ordre de votre choix, puis cliquez à nouveau sur Définir l'ordre.
  7. Si vous souhaitez ajouter des exceptions d'application, cliquez sur Gérer les exceptions d'application.
  8. Dans la boite de dialogue Gérer les exceptions d'application, sélectionnez les applications que vous souhaitez inclure dans le volet Applications disponibles.
  9. Cliquez sur Icône de flèche droite.
  10. Cliquez sur Enregistrer.
  11. Dans la section Gérer les exceptions d'application, cliquez sur l'onglet de l'une des applications que vous avez ajoutées en tant qu'exception.
  12. Cliquez sur Ajouter un authentificateur.
  13. Dans la boîte de dialogue Ajouter un authentificateur, sélectionnez un authentificateur de la liste. Cliquez sur Enregistrer.
    Répétez cette étape pour ajouter d'autres authentificateurs aux exceptions d'applications. Les utilisateurs doivent effectuer les types d'authentification dans l'ordre que vous spécifiez. Pour modifier l'ordre, cliquez sur Définir l'ordre, faites glisser les authentificateurs dans l'ordre de votre choix, puis cliquez à nouveau sur Définir l'ordre.
  14. Pour enregistrer la stratégie, cliquez sur Enregistrer.
Attribuer des stratégies à des administrateurs, des utilisateurs et des groupes.