Seule la méthode d'authentification par mot de passe est configurée dans les règles de stratégie par défaut. Vous devez modifier les règles de stratégie pour sélectionner les autres méthodes d'authentification que vous avez configurées et définir l'ordre dans lequel les méthodes d'authentification sont utilisées pour l'authentification.

Pourquoi et quand exécuter cette tâche

Reportez-vous à la section Configuration de paramètres de stratégie d'accès pour en savoir plus sur la configuration des règles de stratégie.

1. Sur l'onglet Gestion des identités et des accès de la console d'administration, sélectionnez Gérer > Stratégies.
2. Cliquez sur Modifier la stratégie par défaut, puis sur Suivant.
3. Sélectionnez le nom de la règle à modifier dans la colonne Plage réseau ou, pour ajouter une nouvelle règle de stratégie, cliquez sur Ajouter une règle de stratégie.
   1. Vérifiez que la plage réseau est correcte. Si vous ajoutez une règle, sélectionnez la plage réseau de cette règle de stratégie.
   2. Sélectionnez le type de périphérique que cette règle gère dans le menu déroulant et que l'utilisateur accède à du contenu provenant de.
   3. Si cette règle d'accès va être appliquée à des groupes spécifiques, recherchez les groupes dans la zone de recherche et l'utilisateur appartient au(x) groupe(s).

      Si vous ne sélectionnez pas de groupe, la stratégie d’accès s’applique à tous les utilisateurs.

   4. Sélectionnez Authentifier avec… dans le menu déroulant Puis effectuez cette action.
   5. Configurez l'ordre d'authentification. Dans le menu déroulant alors l'utilisateur peut s'authentifier selon, sélectionnez la méthode d'authentification à appliquer en priorité.

      Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur + et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.

   6. Pour configurer des méthodes d'authentification de recours supplémentaires, dans le menu déroulant Si la méthode précédente échoue ou n'est pas applicable, alors :, sélectionnez une autre méthode d'authentification activée.

      Vous pouvez ajouter plusieurs méthodes d'authentification de secours à une règle.

   7. Dans le menu déroulant Nouvelle authentification après, sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier de nouveau.
   8. (Facultatif) Dans Propriétés avancées, créez un message d'erreur d'accès refusé personnalisé qui s'affiche lorsque l'authentification utilisateur échoue. Vous pouvez utiliser jusqu'à 4 000 caractères, ce qui représente environ 650 mots. Si vous voulez envoyer les utilisateurs vers une autre page, dans la zone de texte URL du lien d'erreur personnalisé, entrez l'adresse de lien de l'URL. Dans la zone de texte Texte du lien d'erreur personnalisé, entrez le texte qui décrit le lien d'erreur personnalisé. Ce texte est le lien. Si vous laissez cette zone de texte vide, le mot Continuer s'affiche sous forme de lien.
   9. Cliquez sur Enregistrer.
4. Cliquez sur Suivant pour examiner les règles, puis cliquez sur Enregistrer.