Sitzungszugriffsrolle wird konfiguriert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie den Sitzungszugriff, um den Anwenderzugriff in einer Sitzung basierend auf IP, Standort, Attributen des Identitätsanbieters und Anwenderattributen mithilfe von Richtlinien für adaptive Authentifizierung zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit ausgeführt werden Security_admin Rolle. Sie müssen Ihre Rolle auf erhöhen Security_admin .
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Anwender greift weiterhin mit seinen zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, während der Anwender bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Anwender muss sich von der Sitzung abmelden, damit die Richtlinie wirksam ist.
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu eingeschränktem Zugriff. Beispielsweise führt ein Anwender, der nach dem Einrichten der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, nicht zu eingeschränktem Zugriff, es sei denn, der Anwender meldet sich ab und meldet sich erneut an.
    • Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA), Rollen wie snc_internal Und snc_external Kann nicht entfernt werden.
    • Durch die Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA) wird keine Rolle aus entfernt sys_user_has_role Oder die Tabelle der Anwendergruppenmitgliedschaft. Basierend auf der ZTA-Richtlinie wird die Anwendersitzung mit eingeschränkten oder eingeschränkten Rollen eingerichtet.
    • Die im Systemkontext ausgeführten Skripts berücksichtigen die ZTA-Sitzungsrollen nicht.

    Prozedur

    1. Navigieren zu Alle > Zero Trust-Zugriff > Konfigurationen der Sitzungszugriffsrollean.
    2. Um eine Konfiguration der Sitzungszugriffsrolle zu erstellen, wählen Sie aus Neu .
    3. Füllen Sie im Formular die folgenden Felder aus:
      Tabelle : 1. Konfiguration der Sitzungszugriffsrolle
      Feld Beschreibung
      Name Name der Konfiguration
      Beschreibung Kurzbeschreibung der Konfiguration.
      Richtlinie Wählen Sie die Richtlinie für die adaptive Authentifizierung aus. Verwenden Sie das Suchsymbol, um die Liste der Richtlinien anzuzeigen.
      Aktion Entfernen Sie Rollen Oder Auf Rollen beschränken .
      • Entfernen Sie Rollen : Wenn sich der konfigurierte Anwender anmeldet, wird die Liste der Rollen, die in der Rollen- oder Gruppenliste angegeben sind, für die Sitzung entfernt.
      • Auf Rollen Beschränken : Wenn sich der konfigurierte Anwender anmeldet, werden dem Anwender nur die ausgewählten Rollen bereitgestellt, und alle anderen Rollen werden für die Sitzung entfernt.
      Rollenliste Wählen Sie Rollen aus der Rollenliste aus.
      Gruppenliste Wählen Sie die Rollen aus der Gruppenliste aus, die Sie entfernen oder auf den Anwender beschränken möchten.
    4. Auswählen, Übermitteln .

      Die Anmeldung für Anwender basierend auf den konfigurierten Ländern lautet wie folgt:

      • In Entfernen Sie Rollen , Die Anwender aus den konfigurierten Ländern mit den ausgewählten Rollen verfügen nicht mehr über diese Rollen für die Sitzung.
      • In Auf Rollen Beschränken , Die Anwender aus den konfigurierten Ländern mit den ausgewählten Rollen haben nur diese Rollen für die Sitzung.
      Konfigurieren Sie Die Sitzungszugriffsrolle

      Weitere Informationen zum Entfernen oder Einschränken von Rollen für eine Sitzung, erklärt anhand eines Beispielanwendungsfalls, finden Sie unter Tutorial: Zero Trust-Zugriff Verwenden.