Si vous voulez activer l’authentification multifacteur (MFA) lorsque vous utilisez Okta Classic Engine comme fournisseur d’identité, vous devez activer l’authentification MFA au niveau de l’organisation plutôt qu’au niveau de l’app. L’activation de l’authentification multifacteur (MFA) au niveau de l’application peut entraîner des erreurs dans Jamf Connect.
Requirements
Accédez à la console d’administration Okta Classic Engine de votre organisation.
- Connectez-vous à la console d’administration Okta.
- Accédez à Security (Sécurité), puis cliquez sur Authentication (Authentification).
- Cliquez sur l’onglet Sign On (Authentification).
- Cliquez sur Add New Okta Sign-On Policy (Ajouter une nouvelle règle d’authentification Okta).
- Donnez un nom à la règle et ajoutez une description.
- Attribuez la règle à un groupe d’utilisateurs pour lequel vous voulez activer l’authentification MFA.
- Créez une nouvelle règle.
- Créez un nom pour la règle.
- Dans Policy settings (Réglages de la règle), sélectionnez les options qui correspondent aux besoins de votre organisation.
- Dans la section Authentication (Authentification), définissez l’option Users will authenticate with (Les utilisateurs devront s’authentifier avec) sur Password / Any IdP + Any Authenticator (Mot de passe/Fournisseur d’identité + app d’authentification) et Users will be prompted for MFA (Les utilisateurs invités à utiliser l’authentification MFA) sur At every sign in (Lors de chaque connexion) ou When signing in with a new device cookie (Lors d’une connexion avec un nouvel appareil).
- Dans Session Lifetime (Durée de vie de la session), sélectionnez les options qui correspondent aux besoins de votre organisation.
- Cliquez sur Create rule (Créer une règle).
Le groupe sélectionné dans votre règle d’authentification se verra appliquer la MFA, conformément aux directives de la règle. Si nécessaire, répétez ces étapes pour créer des stratégies et des règles supplémentaires pour d’autres groupes d’utilisateurs.