Verwenden Sie Den Kontext Für Standortfilter Nach Der Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie die Standortfilterkriterien, die im Kontext nach der Authentifizierung erstellt wurden.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Plugin erforderlich: Zero Trust: Standortbasierter Zugriff ( Com.snc.Zero_Trust_location_Access ).

    Erstellen Sie einen Standortfilter mit den Ländern, in denen Sie den Zugriff auf die Anwender basierend auf dem Standort beschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext nach der Authentifizierungan.
      Wenn im Kontext der Richtlinie nach der Authentifizierung eine Richtlinie ausgewählt wird:
      • Wenn Sie die Richtlinie „Zugriff verweigern“ als Standardrichtlinie auswählen, ist der Zugriff standardmäßig für alle Anwender zulässig. Der Zugriff wird nur verweigert, wenn die in der Richtlinie „Zugriff verweigern“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
      • Wenn Sie die Richtlinie „Zugriff zulassen“ als Standardrichtlinie auswählen, wird standardmäßig allen Anwendern der Zugriff verweigert, und der Zugriff ist nur zulässig, wenn die in der Richtlinie „Zugriff zulassen“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.

      Das Beispiel zeigt, wie Sie einen konfigurieren können itil Anwender mit der Bedingung, dass nur vom angegebenen Standort (USA) auf die Instanz zugegriffen werden kann. Und itil Anwender können sich nicht aus anderen Ländern anmelden.

      Nachdem Anwender ihre Anmeldeinformationen auf der Anmeldeseite angegeben haben. Sie können Zugriff zulassen und die zugehörige Richtlinie (Zugriff zulassen) als Richtlinie nach der Authentifizierung auswählen und die Richtlinieneingaben und -Bedingungen angeben.

    2. Wählen Sie das Informationssymbol und dann aus Öffnen Sie Den Datensatz Um zu öffnen Richtlinie Zulassen Datensatz.
      Hinweis:
      Das in dieser Aufgabe beschriebene Beispiel ist Richtlinie Zulassen . Sie können auch verwenden Richtlinie Ablehnen Und legen Sie die Bedingungen entsprechend fest, um die Anmeldung zu steuern.
    3. Wählen Sie im Abschnitt „Zugriffsrichtlinie zulassen“ im Abschnitt „Richtlinieneingaben“ die Option aus Neu .
      Fügen Sie die Nachauthentifizierung hinzu
    4. Fügen Sie die Rollenfilterkriterien und Standortfilterkriterien hinzu.
      1. Rollenfilterkriterien werden hinzugefügt:
        • Rollenfiltereingabe erstellen als itil .Itil-Nachauthentifizierung
        • Erstellen Sie die Rollenfilterbedingung, und legen Sie sie auf fest Wahr .Rollenbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Rollenfilterkriterien.

      2. Standortfilterkriterien werden hinzugefügt:
        • Standortfiltereingabe Erstellen. Fügen Sie die Vereinigten Staaten in den Standorten hinzu.Standort Wird Angezeigt
        • Erstellen Sie die Standortfilterbedingung, und legen Sie sie auf fest Wahr .Standortfilterbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Standortfilterkriterien.

        Die Richtlinie „Zugriff zulassen“ zeigt die Richtlinieneingaben und -Bedingungen an, die in den vorherigen Schritten erstellt wurden:

        • Richtlinieneingaben: itil, itil-Anwender aus den USA
        • Richtlinienbedingungen: itil-Anwenderanmeldung, itil-Anwender aus US-Bedingung.
        Richtlinieneingabe und -Bedingungen
        Hinweis:
        • In diesem Beispiel bedeutet die Auswahl von „wahr“ als Bedingung, dass itil Anwender, die sich aus dem konfigurierten Land (USA) anmelden, können sich bei der Instanz anmelden.
        • Wenn die Bedingung auf „falsch“ festgelegt ist, wird die verwendet itil Anwender aus dem konfigurierten Land (USA) können sich nicht bei der Instanz anmelden, und die anderen Anwender können sich nicht bei der Instanz anmelden.
    5. Wählen Sie Aus Übermitteln Oder Aktualisieren Dient zum Aktualisieren des Kontexts nach der Authentifizierung.
      Die itil Anwender, die den Instanzlink auswählen, ihre Anmeldeinformationen angeben und sich dann außerhalb des konfigurierten Landes (USA) anmelden, werden eine Fehlermeldung zur Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).