Kontexte der Authentifizierungsrichtlinie

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Authentifizierungsrichtlinienkontexte, um zu bestimmen, wie und wann Ihre Instanz Authentifizierungsrichtlinien durchsetzt.

    Authentifizierungskontexte definieren, wie und wann eine Richtlinie während des Anmeldevorgangs durchgesetzt wird. Weisen Sie einem Richtlinienkontext eine Richtlinie zu, um Eingaben und Bedingungen für die Verarbeitung der Authentifizierung durch Ihre Instanz zu definieren.

    Kontext vor der Authentifizierung

    Richtlinien im Vorautorisierungskontext werden ausgeführt, wenn ein Anwender zum ersten Mal auf die Instanz zugreift, bevor ein Anmeldebildschirm angezeigt wird. Sie können den Vorautorisierungskontext verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor Ihre Anwender basierend auf Ihrer ausgewählten Richtlinie zur Eingabe der Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Anwender Informationen eingibt, können diese Richtlinien Kriterien wie die Rollen oder Gruppen eines Anwenders nicht berücksichtigen.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext vor der Authentifizierung.

    Kontext nach der Authentifizierung

    Richtlinien im Kontext nach der Autorisierung werden ausgeführt, nachdem Ihre Anwender ihre Anmeldeinformationen oder SSO-Antwort eingegeben haben. Ihre Instanz ermöglicht oder verweigert den Zugriff basierend auf Ihrer ausgewählten Richtlinie. Da sich Ihre Anwender anhand ihrer Anmeldeinformationen identifiziert haben, kann die Richtlinie Anwenderinformationen verwenden, um zu bestimmen, ob Zugriff gewährt werden soll.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext nach der Authentifizierung.

    MFA-Kontext (Multifaktor-Authentifizierung)

    Richtlinien, die dem MFA-Kontext zugewiesen sind, definieren, ob MFA während des Anmeldevorgangs erzwungen werden soll. Ob Ihre Instanz MFA erzwingt, wird durch die Konfiguration von Richtlinien in diesem Kontext bestimmt. Weitere Informationen zu diesem Kontext finden Sie unter Multifaktor-Authentifizierungskontext.

    Account-Wiederherstellungskontext

    Administratoren können die Accountwiederherstellung (ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. die Behebung von SSO-Fehlkonfigurationen oder abgelaufenen Zertifikaten. Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsanwender registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Account konfiguriert ist. Weitere Informationen zum Kontext, der festgelegt werden kann, finden Sie unter Account-Wiederherstellungskontext.

    Kontext der Sitzungsvalidierung

    Der Sitzungsvalidierungskontext kann mit dem Richtlinien-Framework für adaptive Authentifizierung verwendet werden. Das Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen (Sitzung) auszuwerten und dann den Zugriff basierend auf Richtlinienbedingungen zu verweigern oder zuzulassen. Weitere Informationen finden Sie unter Sitzungsvalidierungskontext.

    Standardrichtlinie

    Im Richtlinienkontext können Sie eine Standardrichtlinie in definieren Standardrichtlinie Feld. Dieser Standard definiert, wie Ihre Instanz auf das Ergebnis Ihrer Richtlinie reagiert. Die verfügbaren Standardrichtlinienoptionen werden durch den verwendeten Kontext bestimmt. Details zu diesen Optionen finden Sie in den Dokumenten, die diese einzelnen Kontexte beschreiben.