Documentation Oracle Cloud Infrastructure

Création d'un fournisseur de risque tiers

Créez un fournisseur de risque pour un domaine d'identité dans IAM que vous pouvez utiliser pour obtenir le score de risque d'un utilisateur auprès du moteur de risque tiers Symantec.

Le score de risque Symantec fournit des informations sur le comportement d'un utilisateur sur les systèmes hétérogènes avec lesquels IAM n'est pas directement impliqué. Les administrateurs peuvent ensuite utiliser ce score de risque tiers avec des stratégies de connexion de domaine d'identité afin d'appliquer une action de résolution. Par exemple : autoriser ou refuser à l'utilisateur l'accès à un domaine d'identité et à ses applications et ressources protégées, ce qui oblige l'utilisateur à fournir un second facteur d'authentification, etc.
  1. Sur la page de liste Sécurité adaptative, sélectionnez Créer un fournisseur de risque. Si vous avez besoin d'aide pour trouver la page de liste, reportez-vous à la rubrique Liste des fournisseurs de risque.
  2. Dans le panneau Créer un fournisseur de risque, entrez les champs suivants :

    • Pour sélectionner le fournisseur de la solution de fournisseur de risque, sélectionnez Société. Seul Symantec est pris en charge.

    • Entrez un nom et une description pour le fournisseur de risque.

    • Entrez l'URL du fournisseur de risque qu'IAM peut employer pour obtenir le score de risque de l'utilisateur.

    • Sélectionnez un type d'authentification : De base ou Jeton.

      Si vous sélectionnez De base, les champs Nom utilisateur et Mot de passe apparaissent. Entrez le nom utilisateur et le mot de passe utilisés par IAM pour l'authentification auprès du fournisseur de risque.

      Si vous sélectionnez Jeton, les champs Modèle et Jet apparaissent. Entrez le nom du modèle d'authentification et le jeton d'authentification employés par IAM pour transmettre les informations d'identification d'un utilisateur au fournisseur de risque.

    • Saisissez le nom d'utilisateur et le mot de passe du fournisseur de risque.

    • Sous Identificateur utilisateur, sélectionnez l'identificateur unique pour les comptes utilisateur qu'utilise IAM afin de lier l'utilisateur dans le fournisseur de risque. Cet identificateur peut être le nom utilisateur ou l'adresse électronique principale.

    • Sous Taux d'actualisation, indiquez la fréquence, en minutes ou en heures, à laquelle IAM appelle le fournisseur de risque pour vérifier les scores actualisés.

  3. Dans le panneau Plage de risque de la page Ajouter un fournisseur de risque, les niveaux de risque configurés dans le fournisseur de risque sont affichés automatiquement, si le fournisseur prend en charge une API pour obtenir ces informations.
    Remarque

    Si l'API n'est pas disponible, un administrateur peut spécifier les plages de risque manuellement, comme configuré dans le fournisseur de risque. Ces informations fournissent une référence aux plages de risque configurées dans le fournisseur de risque et n'ont aucune signification dans les calculs de risque.
  4. Pour vérifier si les informations sur le fournisseur de risque sont correctes, sélectionnez Valider le fournisseur de risque.
    Vérifiez que le message The connection to the {risk_provider_name} risk provider has been valid s'affiche.
    Remarque

    Si vous recevez un message d'erreur, vérifiez les valeurs que vous avez entrées ou sélectionnées dans les champs URL du fournisseur de risque et Type d'authentification.
  5. Sélectionnez Créer un fournisseur de risque.
    Le fournisseur de risque est ajouté à l'état Désactivé. Pour activer le fournisseur de risque, reportez-vous à Activation d'un fournisseur de risque.