Comment configurer l’authentification nFactor

L’entité principale utilisée pour l’authentification nFactor est appelée schéma de connexion.

Un schéma de connexion spécifie un fichier XML de schéma d’authentification qui définit la manière dont le formulaire de connexion sera rendu. Compte tenu de l’interaction que l’utilisateur doit avoir lors de la connexion à l’application, vous pouvez créer un fichier unique pour plusieurs facteurs ou des fichiers différents pour différents facteurs. Afficher un exemple de fichier XML.

  • Fichier unique pour plusieurs facteurs. L’utilisateur recevra un formulaire unique dans lequel fournir des informations d’identification pour plusieurs facteurs d’authentification.

  • Différents fichiers pour différents facteurs. L’utilisateur recevra un formulaire différent pour chaque facteur d’authentification.

Ensuite, vous devez associer le ou les fichiers XML aux schémas de connexion. Vous pouvez également spécifier des expressions pour extraire le nom d’utilisateur et le mot de passe du formulaire de connexion.

Conseil

Vous pouvez configurer un facteur d’authentification à passer. Cela signifie que l’utilisateur n’est pas tenu de fournir des informations d’identification explicitement et qu’il n’y a pas de formulaire de connexion pour ce facteur. Les informations d’identification sont tirées du facteur précédent ou le nom d’utilisateur et/ou le mot de passe sont extraits dynamiquement à l’aide des expressions de nom d’utilisateur/mot de passe configurées pour ce schéma de connexion. Vous devez définir le schéma de connexion sur « NOSCHEMA », au lieu d’un fichier XML.

Maintenant que les schémas de connexion sont configurés, vous devez spécifier la manière dont ils doivent être invoqués. Un schéma de connexion peut être appelé à l’aide d’une stratégie de schéma de connexion ou d’une étiquette de stratégie d’authentification. La décision dépend des éléments suivants :

  • Stratégie de schéma de connexion.
    • Spécifie la condition dans laquelle le formulaire de connexion doit être présenté à l’utilisateur.
    • Doit être lié à un serveur virtuel d’authentification.
    • Dans un serveur virtuel d’authentification qui possède plusieurs stratégies de schéma de connexion, la stratégie ayant la priorité la plus élevée qui est évaluée à true est exécutée. Autrement dit, le formulaire de connexion associé à cette stratégie est présenté à l’utilisateur.
    • La stratégie de schéma de connexion est utilisée uniquement pour présenter le premier formulaire de connexion.
  • Étiquette de stratégie d’authentification.
    • Spécifie un ensemble de stratégies d’authentification pour un facteur particulier. Chaque étiquette de stratégie correspond à un seul facteur.
    • Spécifie le formulaire de connexion qui doit être présenté à l’utilisateur.
    • Doit être lié comme facteur suivant d’une stratégie d’authentification ou d’une autre étiquette de stratégie d’authentification.
    • En règle générale, une étiquette de stratégie inclut des stratégies d’authentification pour un mécanisme d’authentification spécifique. Toutefois, vous pouvez également avoir une étiquette de stratégie comportant des stratégies d’authentification pour différents mécanismes d’authentification.

Pour résumer, les configurations que vous devez effectuer pour configurer l’authentification nFactor sont les suivantes :

  1. Créez les fichiers XML du schéma d’authentification.
  2. Associez chaque fichier XML à un schéma de connexion.
  3. Associez chaque schéma de connexion à une stratégie de schéma de connexion ou à une étiquette de stratégie d’authentification.
  4. Lier la stratégie de schéma de connexion à un serveur virtuel d’authentification.
  5. Liez l’étiquette de stratégie d’authentification, en tant que facteur suivant, à une stratégie d’authentification.

Comment configurer l’authentification nFactor