Découvrir l’accès conditionnel

  • 3 minutes

La fonctionnalité d’accès conditionnel dans Microsoft Entra ID constitue l’un des moyens de sécuriser votre application et de protéger un service. L’accès conditionnel permet aux développeurs et aux clients d’entreprise de protéger les services dans une multitude de façons, notamment :

  • Authentification multifacteur
  • Autoriser uniquement les appareils inscrits sur Intune à accéder à des services spécifiques
  • Restriction des emplacements utilisateur et des plages IP

Comment l’accès conditionnel impacte-t-il une application ?

Dans les cas les plus courants, l’accès conditionnel ne modifie pas le comportement d’une application ou ne nécessite aucune modification du développeur. Seulement dans certains cas, lorsqu’une application demande indirectement ou silencieusement un jeton pour un service, une application nécessite des modifications de code pour gérer les problèmes d’accès conditionnel. Cela peut être aussi simple que l’exécution d’une demande de connexion interactive.

Plus précisément, les scénarios suivants requièrent un code pour gérer des défis d’accès conditionnel :

  • Applications effectuant le flux Pour le compte de
  • Applications accédant à plusieurs services/ressources
  • Applications monopages utilisant MSAL.js
  • Applications web appelant une ressource

Les stratégies d’accès conditionnel peuvent être appliquées à l’application et à une API web accessible par votre application. Selon le scénario, un client d’entreprise peut appliquer et supprimer des stratégies d’accès conditionnel à tout moment. Pour que votre application continue de fonctionner lorsqu’une nouvelle stratégie est appliquée, implémentez la gestion des défis.

Exemples d’accès conditionnel

Certains scénarios requièrent des modifications de code pour gérer l’accès conditionnel, tandis que d’autres travaillent tel quel. Voici quelques scénarios utilisant l’accès conditionnel pour effectuer une authentification multifacteur qui donne un aperçu de la différence.

  • Vous créez une application iOS dans un environnement dédié et vous appliquez une stratégie d’accès conditionnel. L’application connecte un utilisateur et ne demande pas l’accès à une API. Lorsque l’utilisateur se connecte, la stratégie est automatiquement appelée et l’utilisateur doit procéder à une authentification multifacteur.

  • Vous créez une application qui utilise un service de niveau intermédiaire pour accéder à une API en aval. Un client d’entreprise de la société utilisant cette application applique une stratégie à l’API en aval. Lorsqu’un utilisateur final se connecte, l’application demande l’accès au niveau intermédiaire et envoie le jeton. Le niveau intermédiaire effectue le flux Pour le compte pour demander l’accès à l’API en aval. À ce stade, un « défi » lié aux réclamations est présenté au niveau intermédiaire. Le niveau intermédiaire renvoie le défi à l’application, qui doit se conformer à la stratégie d’accès conditionnel.