Configurer les stratégies d'authentification par défaut pour votre locataire

Par défaut, Aurora Endpoint Security possède trois stratégies d'authentification des locataires qui sont utilisées pour gérer les types d'authentification que les administrateurs doivent effectuer pour se connecter à la console Endpoint Defense et que les utilisateurs doivent effectuer pour activer l'application Gateway ou l'agent Aurora Protect Mobile. Les stratégies de locataire sont appliquées lorsqu'aucune exception d'application ou stratégie d'authentification n'est attribuée à l'utilisateur pour la console ou l'application à laquelle il tente d'accéder. Les stratégies par défaut et leurs authentificateurs sont les suivants :
  • Console d'administration : cette stratégie utilise le mot de passe de la console de Endpoint Defense comme authentificateur par défaut. Pour les locataires créés après mars 2024, cette stratégie utilise le mot de passe de console Endpoint Defense et le mot de passe à usage unique comme authentificateurs par défaut. Il est utilisé pour l'authentification à la console de gestion de Aurora Endpoint Security.
  • Gateway: cette stratégie utilise le mot de passe d'entreprise de l'utilisateur comme authentificateur par défaut. Il est utilisé lorsque les utilisateurs activent l'application ou l'agent de bureau de Gateway.
  • Aurora Protect Mobile Application Aurora Protect Mobile : cette stratégie utilise le mot de passe d'entreprise de l'utilisateur comme authentificateur par défaut. Il est utilisé lorsque les utilisateurs activent l'application Aurora Protect sur des appareils mobiles. Elle n'est pas appliquée lorsque l'utilisateur active l'agent de bureau.

Vous pouvez modifier les stratégies pour ajouter d'autres types d'authentification que les utilisateurs doivent effectuer dans l'ordre que vous spécifiez dans la stratégie. Par exemple, si vous ajoutez Enterprise avant un mot de passe à usage unique, les utilisateurs saisissent leurs informations d'identification myAccount ou avant de recevoir une invite de mot de passe à usage unique.

Ajouter un authentificateur.
  1. Dans la barre de menus, cliquez sur Paramètres > Authentification > Authentification par défaut.
  2. Cliquez sur la stratégie que vous voulez modifier.
  3. Dans la section Application d'authentification, cliquez sur Ajouter un authentificateur.
  4. Dans la boîte de dialogue Ajouter un authentificateur, sélectionnez un authentificateur dans la liste, puis cliquez sur Ajouter.
    Répétez cette étape pour ajouter d'autres authentificateurs à la stratégie. Les utilisateurs doivent effectuer les types d'authentification dans l'ordre que vous spécifiez. Pour modifier l'ordre, cliquez sur Définir l'ordre, faites glisser les authentificateurs dans l'ordre de votre choix, puis cliquez à nouveau sur Définir l'ordre.
    Remarque : Si vous ajoutez un mot de passe à usage unique en tant qu'authentificateur, il doit être défini après le mot de passe d'entreprise
  5. Cliquez sur Enregistrer.
Si vous avez ajouté des authentificateurs à une stratégie par défaut, vous pouvez cliquer sur Rétablir la méthode par défaut sur la page de liste des stratégies pour restaurer le paramètre par défaut.