Konfigurieren Sie das Attribut „Identitätsanbieter“ für den Sitzungszugriff

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie das aus der SAML-Antwort (Security Assertion Markup Language) und OpenID Connect (OIDC) erstellte Attribut „Identity Provider“ (IDP), um den Zugriff von Anwendersitzungen auf die Instanz zu entfernen oder zu beschränken.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Aktivieren Sie Aktivieren Sie die Eigenschaft „Sitzungszugriff“ .

    Hinweis:
    Um die Konfiguration der Sitzungszugriffsrolle zu verwenden, müssen Sie Ihre Rolle auf erhöhen Security_admin .

    Der Sitzungszugriff kann durch die erstellte Richtlinie und die ausgewählte Aktion beim Ausführen der Konfiguration gesteuert werden. Einige der Szenarien lauten wie folgt:

    • Wenn die Richtlinie auf „wahr“ festgelegt ist und die Rollenaktion auf festgelegt ist Entfernen Sie Rollen Zusammen mit der Eingabe und Bedingung des IDP-Attributs werden die ausgewählten Rollen und die zugehörigen untergeordneten Rollen für den Anwender entfernt, wenn er versucht, sich bei der Instanz anzumelden.
    • Wenn die Richtlinie auf „wahr“ festgelegt ist und die Rollenaktion auf festgelegt ist Auf Rollen Beschränken Zusammen mit der Eingabe und Bedingung des IDP-Attributs werden dem Anwender beim Versuch, sich bei der Instanz anzumelden, nur die ausgewählten Rollen und die zugehörigen untergeordneten Rollen zugewiesen.

    Das folgende Verfahren zeigt die Schritte zum Konfigurieren des IDP-Attributs aus der SAML-Antwort A-Richtlinieneingabe, um den Sitzungszugriff zu steuern.

    Prozedur

    1. Navigieren zu Alle > Sitzungszugriff > Konfigurationen der Sitzungszugriffsrollean.
    2. Wählen Sie auf der Seite Sitzungszugriffsrollenkonfigurationen die Option aus Neu .
    3. Um eine Rolle für den Anwender zu entfernen, füllen Sie im Formular die Felder aus:
      • Name
      • Beschreibung
      • Richtlinie
      • Aktion
      • Rollenliste
      • Gruppenliste
      1. Wählen Sie Aus Entfernen Sie Rollen Zum Entfernen von Rollen für den Anwender.
        Beispiel: itil .
      2. Wählen Sie Aus itil Rolle aus der Rollenliste.
      3. Wählen Sie aus Richtlinie .
        Weitere Informationen zum Erstellen von Richtlinien mithilfe verschiedener Filterkriterien mit der Richtlinienerstellung der adaptiven Authentifizierung finden Sie unter Filterkriterien.
      4. Wählen Sie Aktion als Rollen entfernen aus.
        Wenn die Richtlinie auf „wahr“ festgelegt ist und die Rollenaktion auf festgelegt ist Entfernen Sie Rollen , Dann werden die ausgewählten Rollen für den Anwender entfernt, wenn er versucht, sich bei der Instanz anzumelden.
      5. Erstellen Sie in der Richtlinieneingabe die Richtlinieneingabe und Richtlinienbedingung.
        Zum Beispiel:
        • Richtlinieneingabe : Risikopunktzahlattribut aus Okta (IDP).
        • Richtlinienbedingungen : Risikopunktzahl von 60 bis 80 als Bedingung.
        Risikopunktzahl Des Identitätsattributs

        Basierend auf dieser Konfiguration wird der Anwender nicht mit den Rollen authentifiziert, wenn der Attributwert der Risikopunktzahl aus Okta (IDP) über 80 hinausgeht Mitarbeiter ) Und den untergeordneten Rollen, die in die Instanz entfernt wurden, wird der Anwender nur mit anderen zugewiesenen Rollen authentifiziert. Wenn die Risikopunktzahl zwischen 60 und 80 liegt, wird der Anwender mit allen Rollen bei der Instanz authentifiziert.

        Weitere Informationen zum Erstellen der Richtlinie für den Kontext nach der Authentifizierung mit Richtlinieneingaben und -Bedingungen finden Sie unter Kontext nach der Authentifizierung.

        Hinweis:
        Wenn Aktivieren Sie Den Sitzungszugriff Eigenschaft ist inaktiv, dann schränkt die Konfiguration für Sitzungszugriff die Rollen des Anwenders nicht ein oder entfernt sie nicht.
      6. Wählen Sie Absenden.