Filterkriterien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Filterkriterien (auch als Richtlinieneingaben bezeichnet) werden als Eingaben für Richtlinienbedingungen verwendet, um die Anforderungen einer Authentifizierungsanforderung zu verifizieren und zu erfüllen.

    Verwenden Sie Filterkriterien, um Richtlinien zur Informationsauthentifizierung bereitzustellen, z. B. die IP-Adresse, Rollen oder Gruppen eines Anwenders. Fügen Sie diese Kriterien in hinzu Richtlinienbedingungen Abschnitt Ihrer Richtlinien.

    Bei der adaptiven Authentifizierung werden sieben Arten von Filterkriterien verwendet. Ihre Authentifizierungsrichtlinien können eines oder mehrere dieser Kriterien verwenden, um Authentifizierungsanforderungen auszuwerten.

    Hinweis:
    Standortfilter und Identitätsanbieter-Filter sind mit der Zero Trust-Zugriffsfunktion verfügbar. Weitere Informationen finden Sie unter Zero Trust Access (ZTA).
    Tabelle : 1. Filterkriterientypen
    Typ Beschreibung
    IP-Filterkriterien Verwenden Sie IP-Filterkriterien, um Anwender basierend auf den IP-Adressen des Anwenders zu filtern. Sowohl IPv4 als auch IPv6 werden unterstützt.
    Rollenfilterkriterien Verwenden Sie Rollenfilterkriterien, um Anwender basierend auf ihren Rollen zu filtern.
    Gruppenfilterkriterien Verwenden Sie Gruppenfilterkriterien, um Anwender basierend auf der Anwendergruppe zu filtern, zu der der Anwender gehört.
    Standortfilterkriterien Verwenden Sie Standortfilterkriterien, um Anwender basierend auf dem Anwenderstandort zu filtern.
    Filterkriterien für Attribut des Identitätsanbieters Verwenden Sie die Attribute des Identitätsanbieters, die von der SAML-Antwort vom IdP empfangen werden, als Filterkriterien für die Authentifizierung.

    Generische Kriterien

    Zusätzlich zu den zuvor aufgeführten Typen gibt es vier generische Filterkriterien. Diese Kriterien werden nicht in Ihrem Filternavigator angezeigt, Sie können sie jedoch auswählen, wenn Sie Ihren Authentifizierungsrichtlinien Richtlinieneingaben hinzufügen.

    Tabelle : 2. Generische Filterkriterientypen
    Typ Beschreibung
    Authentifizierungsschema Verwenden Sie , um basierend auf dem Authentifizierungsschema des Anwenders zu filtern. Dieses Kriterium ist ein Auswahltyp mit zwei Optionen:
    • Anwendername und Passwort, die eine lokale Anmeldung angeben ​
    • SSO, das eine Multi-SSO-basierte Anmeldung (SAML, OIDC oder Digest) angibt.
    Hinweis:
    Dieses Filterkriterium ist nur verfügbar, wenn Integration: Single Sign-On-Installationsprogramm Für Mehrere Anbieter [Plugin com.snc.integration.sso.multi.installer] ist installiert.
    Identitätsanbieter Verwenden Sie , um basierend auf dem Identitätsanbieter des Anwenders zu filtern. Verwenden Sie zusammen mit den Kriterien für das Authentifizierungsschema, um eine granulare Kontrolle über den Anmeldeprozess zu haben. Dieses Kriterium ist ein Verweis auf Identitätsanbieter Tabelle [sso_properties].
    Hinweis:
    Dieses Filterkriterium ist nur verfügbar, wenn Integration: Single Sign-On-Installationsprogramm Für Mehrere Anbieter [Plugin com.snc.integration.sso.multi.installer] ist installiert.
    Rollenbasierte MFA Verwenden Sie , um basierend auf der rollenbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob rollenbasierte MFA für den Anwender aktiviert ist. ​
    Anwenderbasierte MFA Verwenden Sie , um basierend auf der anwenderbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob anwenderbasierte MFA für den Anwender aktiviert ist. ​
    Vertrauenswürdige mobile App Vertrauenswürdiger Filter für mobile Apps zum Aktivieren des Instanzzugriffs über die mobile App.