À Propos des Stratégies d'Authentification AuthPoint

S'applique À : Authentification Multifacteur AuthPoint, AuthPoint Total Identity Security

Configurez les stratégies d'authentification pour spécifier les ressources sur lesquelles les utilisateurs d'AuthPoint peuvent s'authentifier ainsi que les méthodes d'authentification à leur disposition (Push, QR code et OTP). Lorsque vous configurez une stratégie d'authentification, spécifiez :

Si la stratégie autorise ou refuse les authentifications.
Les méthodes d'authentification requises.
Les ressources auxquelles s'applique la stratégie.
Les groupes d'utilisateurs auxquels s'applique la stratégie.
Les objets de stratégie s'appliquant aux authentifications.

Des utilisateurs non membres de groupes possédant une stratégie d'authentification sur une ressource donnée ne peuvent pas s'authentifier pour s'y connecter.

Les stratégies d'authentification comportent plusieurs éléments clés :

Ressources

Les ressources sont les applications et les services auxquels vos utilisateurs se connectent, tels que Salesforce, Microsoft 365, un réseau privé VPN (Virtual Private Network) ou votre Firebox. Lorsque vous ajoutez une ressource, vous fournissez les informations nécessaires pour vous connecter à cette ressource.

Groupes

Les groupes vous permettent de définir les ressources auxquelles vos utilisateurs ont accès. Vous ajoutez les utilisateurs dans des groupes dans AuthPoint, puis vous ajoutez les groupes aux stratégies d'authentification spécifiant les ressources sur lesquelles les utilisateurs peuvent s'authentifier.

Objets de Stratégie

Les objets de stratégie sont les composants d'une stratégie configurables individuellement, tels que les emplacements réseau. Vous pouvez configurer les objets de stratégie avant de les ajouter aux stratégies d'authentification. Lorsque vous ajoutez un objet de stratégie à une stratégie d'authentification, la stratégie s'applique uniquement aux authentifications d'utilisateur correspondant aux conditions de l'authentification et des objets de stratégie. À titre d'exemple, si vous ajoutez un emplacement réseau spécifique à une stratégie, celle-ci ne s'applique qu'aux authentifications des utilisateurs qui en proviennent.

Les objets de stratégie d'emplacement réseau vous permettent de configurer une liste d'adresses IP. Vous pouvez ensuite configurer des stratégies d'authentification spécifiques s'appliquant uniquement lorsque les utilisateurs s'authentifient à partir de ces adresses IP.

Les objets de stratégie de limite géographique vous permettent de spécifier une liste de pays. Vous pouvez ensuite configurer des stratégies d'authentification s'appliquant uniquement lorsque les utilisateurs s'authentifient à partir de les pays spécifiés.

Les objets de stratégie de géo-cinétique vous permet de créer des objets de stratégie qui comparent l'emplacement actuel de l'utilisateur à l'emplacement de sa dernière authentification valide. AuthPoint refuse automatiquement les authentifications à partir d'un emplacement auquel l'utilisateur n'a pas pu se rendre depuis sa dernière authentification en fonction de la distance et du délai entre les authentifications.

Les objets de stratégie de planification horaire vous permettent de spécifier les dates et heures auxquelles les stratégies d'authentification s'appliquent aux authentifications des utilisateurs.

Exigences et Recommandations

Lorsque vous configurez des stratégies, assurez-vous de respecter les exigences et les recommandations suivantes :

Vous devez posséder au moins un groupe avant de configurer les stratégies d'authentification.
Pour l'authentification RADIUS et l'authentification de base (ECP), les stratégies possédant un emplacement réseau ou une limite géographique ne s'appliquent pas, car AuthPoint ne dispose pas de l'adresse IP de l'utilisateur final ni de l'adresse IP d'origine.
Les stratégies comprenant des objets de stratégie ne s'appliquent qu'aux authentifications d'utilisateurs correspondant aux conditions de tous les objets de stratégie. Les utilisateurs disposant uniquement d'une stratégie comprenant des objets de stratégie n'ont pas accès à la ressource lorsque les conditions des objets de stratégie ne s'appliquent pas à l'authentification. Cela est dû au fait qu'ils ne disposent d'aucune stratégie applicable et non car leur authentification est refusée.
- Les stratégies avec la des emplacements réseau s'appliquent uniquement aux authentifications d'utilisateurs provenant de cet emplacement réseau. Les utilisateurs disposant uniquement d'une stratégie incluant un emplacement réseau ne peuvent pas accéder à la ressource lorsqu'ils s'authentifient hors de cet emplacement réseau.
- Les stratégies avec la limites géographiques s'appliquent uniquement aux authentifications d'utilisateurs provenant d'un pays spécifié dans l'objet de stratégie de limite géographique. Les utilisateurs n'ayant qu'une stratégie incluant une limite géographique n'ont pas accès à la ressource lorsqu'ils s'authentifient en dehors des pays spécifiés.
- Les stratégies avec les planifications horaires s'appliquent uniquement aux authentifications d'utilisateurs pendant la planification horaire spécifiée. Les utilisateurs disposant uniquement d'une stratégie comprenant une planification horaire ne peuvent pas accéder à la ressource lorsqu'ils s'authentifient en dehors des heures de cette planification horaire.
- Les stratégies avec la géo-cinétique Les objets de stratégie de géo-cinétique vous permet de créer des objets de stratégie qui comparent l'emplacement actuel de l'utilisateur à l'emplacement de sa dernière authentification valide. AuthPoint refuse automatiquement les authentifications à partir d'un emplacement auquel l'utilisateur n'a pas pu se rendre depuis sa dernière authentification en fonction de la distance et du délai entre les authentifications. n'affectent pas les conditions d'une authentification.
Si vous configurez des objets de stratégie, nous vous recommandons de créer une deuxième stratégie sans objet de stratégie pour ces groupes et ces ressources. Attribuez une priorité plus élevée à la stratégie possédant les objets de stratégie.

Les objets de stratégie de géo-cinétique fonctionnent différemment des autres objets de stratégie car ils s'appliquent une fois l'authentification terminée. La géo-cinétique n'affecte pas les conditions d'une authentification. Ainsi, lorsque vous ajoutez un objet de stratégie de géo-cinétique à une stratégie d'authentification, vous n'avez pas besoin de créer une seconde stratégie sans l'objet de stratégie de géo-cinétique.
Nous recommandons que la stratégie d'authentification de Logon app inclue les options d'authentification OTP ou QR code pour que les utilisateurs puissent s'authentifier lorsqu'ils ne sont pas connectés à Internet.
Seule la ressource Logon App prend en charge l'authentification hors ligne.
Si vous activez les méthodes d'authentification push et OTP dans une stratégie, les ressources RADIUS associées à cette dernière utilisent les notifications push pour authentifier les utilisateurs.
Vous devez activer la méthode d'authentification push pour les stratégies comprenant des ressources RADIUS MS-CHAPv2.
Les ressources RADIUS ne prennent pas en charge l'authentification par QR code.

Ajouter des Stratégies d'Authentification

Pour configurer une stratégie d'authentification, dans AuthPoint management UI :

Sélectionnez Stratégies d'Authentification.
Cliquez sur Ajouter une Stratégie.

Screenshot of the Authentication Policies list.

Saisissez le nom de la stratégie.
Dans la liste déroulante Sélectionnez les options d'authentification, sélectionnez une option pour spécifier s'il est nécessaire d'exiger l'authentification MFA ou de refuser les authentifications pour cette stratégie.
- Options d'authentification — Exige la MFA lorsque les utilisateurs des groupes associés à cette stratégie s'authentifient sur les ressources associées à celle-ci.
- Authentification non autorisée — Refuse les authentifications lorsque les utilisateurs des groupes associés à cette stratégie tentent de s'authentifier sur les ressources associées à cette stratégie

Screenshot of selecting the authentication options on the Add Policy page.

Si vous exigez la MFA pour cette stratégie, sélectionnez la case à cocher correspondant à chaque option d'authentification que les utilisateurs peuvent sélectionner lorsqu'ils s'authentifient. Pour plus d'informations sur les méthodes d'authentification, consultez À Propos de l'Authentification.

Si vous activez les méthodes d'authentification push et OTP dans une stratégie, les ressources RADIUS associées à cette dernière utilisent les notifications push pour authentifier les utilisateurs.

L'authentification par QR code n'est pas prise en charge pour les ressources RADIUS.

Les objets de stratégie de géo-cinétique ne sont pas appliqués aux ressources de Logon app, RD Web et ADFS si la stratégie d'authentification nécessite uniquement un mot de passe (pas de MFA).

Screenshot of the Add Policy page with authentication options selected.

Pour les stratégies comprenant une ressource Microsoft 365, si vous exigez une authentification pour une machine ou une ressource appartenant à votre domaine Microsoft 365 mais ne pouvant pas utiliser la MFA telle qu'une imprimante, sélectionnez la case à cocher Authentification de Base. L'authentification de base est également appelée Enhanced Client or Proxy (ECP).
Dans la liste Groupes, sélectionnez les groupes auxquels s'applique cette stratégie. Vous pouvez sélectionner plusieurs groupes. Pour configurer cette stratégie de manière à l'appliquer à tous les groupes, sélectionnez Tous les Groupes.
Dans la liste Ressources, sélectionnez les ressources auxquelles cette stratégie s'applique. Pour configurer cette stratégie afin qu'elle s'applique à toutes les ressources, sélectionnez Toutes les Ressources.

Screenshot of the Add Policy page with the groups and resources selected.

Sélectionnez les objets de stratégie s'appliquant à cette stratégie. Lorsque vous ajoutez un objet de stratégie à une stratégie d'authentification, la stratégie s'applique uniquement aux authentifications d'utilisateur correspondant aux conditions de l'authentification et des objets de stratégie. À titre d'exemple, si vous ajoutez un emplacement réseau spécifique à une stratégie, celle-ci ne s'applique qu'aux authentifications des utilisateurs qui en proviennent. Pour plus d'informations sur les objets de stratégie, consultez À Propos des Objets de Stratégie.
Pour l'authentification RADIUS et l'authentification de base (ECP), les stratégies possédant un emplacement réseau ou une limite géographique ne s'appliquent pas, car AuthPoint ne dispose pas de l'adresse IP de l'utilisateur ni de l'adresse IP d'origine.
Si vous configurez des objets de stratégie, nous vous recommandons de créer une deuxième stratégie sans objet de stratégie pour ces groupes et ces ressources. Attribuez une priorité plus élevée à la stratégie possédant les objets de stratégie. Pour plus d'informations, consultez À Propos de l'Ordre de Priorité des Stratégies.

Screenshot of the Policy Objects selection on the Add Policy page.

Cliquez sur Enregistrer.
Votre stratégie est créée et ajoutée à la fin de la liste des stratégies.
Après avoir créé une nouvelle stratégie, nous vous recommandons d'examiner l'ordre des stratégies. AuthPoint ajoute toujours les nouvelles stratégies à la fin de la liste des stratégies.

Screenshot of the Save button on the Add Policy page.

Screenshot of the Policy added to the Policies list.

Rubriques Connexes

À Propos de l'Ordre de Priorité des Stratégies

À Propos des Objets de Stratégie

© 2025 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.