Utilisation de l'accès implicite pour les domaines par défaut

Politique d'authentification

Pour réduire le risque que l'administrateur du domaine d'identité par défaut soit verrouillé, le système crée un flux de travail d'accès d'urgence implicite. Ce flux de travail est créé lorsque les conditions suivantes s'appliquent :

• L'utilisateur qui accède à la console est un administrateur.
• L'utilisateur accède au domaine par défaut.
• Il n'existe aucun énoncé de refus spécifique dans la politique de connexion applicable pour la console.

Exemple :

Ce scénario utilise les utilisateurs suivants : admin1, admin2, admin3 et user1.

Conditions requises :

• Tous les utilisateurs sont membres du domaine par défaut.
• La politique d'authentification est configurée avec les règles suivantes dans le même ordre.
  Note
  
  L'utilisateur admin3 est membre de group1.
  • Règle 1 : Allow all administrators access except exclude the admin2.
  • Règle 2 : Allow all users who are members of group group1 access.

Résultats :

• admin1 : Accès autorisé. Aucune règle d'authentification ne correspond, aucun refus explicite, administrateur et accès au domaine par défaut.
• admin2 : Accès refusé. L'accès à l'utilisateur admin2 est explicitement refusé dans la règle 1.
• admin3 : Accès autorisé. L'utilisateur admin3 est un administrateur et un membre de group1.
• user1 : Accès refusé. L'utilisateur user1 ne correspond à aucune règle.

Politique de fournisseur d'identités

Le système déclenche un flux de travail d'accès implicite pour l'accès à la console lorsque la règle de fournisseur d'identités de la politique de fournisseur d'identités est configurée avec un seul fournisseur d'identités SAML ou SOCIAL (OIDC). Dans ce cas, le système affiche toujours la page de connexion à la console au lieu de rediriger l'utilisateur vers un partenaire de fédération distant, lors de l'accès au domaine par défaut de la console.