Découvrir l’accès conditionnel
La fonctionnalité d’accès conditionnel dans Microsoft Entra ID constitue l’un des moyens de sécuriser votre application et de protéger un service. L’accès conditionnel permet aux développeurs et aux clients d’entreprise de protéger les services dans une multitude de façons, notamment :
- Authentification multifacteur
- Autoriser uniquement les appareils inscrits sur Intune inscrit pour accéder aux services spécifiques
- Restriction des plages IP et emplacements utilisateur
Comment l’accès conditionnel impacte-t-il une application ?
Dans la plupart des cas, l’accès conditionnel ne change pas le comportement d’une application ni n’exige de modification de la part du développeur. Dans certains cas seulement, lorsqu’une application demande indirectement ou automatiquement un jeton pour un service, elle nécessite des modifications du code pour gérer les problèmes d’accès conditionnel. Cela peut être aussi simple que l’exécution d’une demande de connexion interactive.
Plus précisément, les scénarios suivants requièrent un code pour gérer les défis d’accès conditionnel :
- Applications effectuant le flux Pour le compte de
- Applications accédant à plusieurs services/ressources
- Applications monopages utilisant MSAL.js
- Applications web appelant une ressource
Les stratégies d’accès conditionnel peuvent être appliquées à l’application et aussi à une API web à laquelle votre application accède. Selon le scénario, un client d’entreprise peut appliquer et supprimer des stratégies d’accès conditionnel à tout moment. Afin que votre application continue à fonctionner correctement lorsqu’une nouvelle stratégie est appliquée, implémentez la gestion de défis.
Exemples d’accès conditionnel
Certains scénarios requièrent des modifications de code pour gérer l’accès conditionnel, tandis que d’autres travaillent tel quel. Voici quelques scénarios d’utilisation de l’accès conditionnel pour effectuer une authentification multifacteur qui donne un aperçu de la différence.
Vous générez une application iOS monolocataire et appliquez une stratégie d’accès conditionnel. L’application connecte un utilisateur et ne demande pas l’accès à une API. Lorsque l’utilisateur se connecte, la stratégie est automatiquement appelée et l’utilisateur doit procéder à une authentification multifacteur.
Vous générez une application qui utilise un service de niveau intermédiaire pour accéder à une API en aval. Un client d’entreprise de la société utilisant cette application applique une stratégie à l’API en aval. Quand un utilisateur final se connecte, l’application demande l’accès au niveau intermédiaire et envoie le jeton. Le niveau intermédiaire effectue le flux Pour le compte pour demander l’accès à l’API en aval. À ce stade, un défi de « revendications » est présenté au niveau intermédiaire. Le niveau intermédiaire renvoie la demande à l’application, qui doit se conformer à la stratégie d’accès conditionnel.