Tutorial: Konfigurieren der adaptiven Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Beispielschritte, um die adaptive Authentifizierung für eine Instanz zu konfigurieren.

    Um dieses Tutorial zu verwenden, benötigen Sie eine Instanz mit aktivierter adaptiver Authentifizierung. Details zu diesem Vorgang finden Sie unter Aktivieren Sie die adaptive Authentifizierung.

    Das Beispiel führt Sie durch die Erstellung einer neuen Richtlinie und deren Anwendung auf eine Instanz. In diesem Tutorial werden Sie:
    Erstellen Sie einen Filterkriteriendatensatz
    Erstellen Sie einen Datensatz für Gruppenfilterkriterien, der als Eingabe für Ihre Richtlinie verwendet werden soll. Mit diesem Datensatz kann Ihre Richtlinie den Zugriff basierend auf der Gruppe eines Benutzers bestimmen. In diesen Schritten der Anleitung definieren Sie die Gruppe oder Gruppen, anhand derer die Richtlinie den Zugriff bestimmt.
    Erstellen Sie eine Richtlinie
    Erstellen Sie eine Richtlinie, die bestimmt, ob ein Benutzer auf die Instanz zugreifen kann. Diese Richtlinie verwendet den von Ihnen erstellten Datensatz für Gruppenfilterkriterien als Eingabe. In diesen Schritten definieren Sie auch Richtlinienbedingungen, die definieren, wie die Richtlinie die Richtlinieneingabe verwendet, um den Benutzerzugriff zu bestimmen.
    Konfigurieren Sie einen Richtlinienkontext
    Konfigurieren Sie den Post Authentication-Richtlinienkontext so, dass Ihre neue Richtlinie verwendet wird. Nach der Konfiguration verweigert Ihre Instanz Benutzern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Erstellen Sie einen Filterkriteriendatensatz

    Erfahren Sie, wie Sie einen Kriteriendatensatz erstellen, der als Richtlinieneingabe für Ihre Richtlinie für die adaptive Authentifizierung verwendet werden soll.

    Vorbereitungen

    Erforderliche Rolle: admin

    Um den Zugriff auf Ihre Instanz basierend auf Benutzergruppen zu verweigern, müssen Sie einen Datensatz für Gruppenfilterkriterien erstellen. Dieser Datensatz definiert eine Benutzergruppe oder eine Reihe von Benutzergruppen, denen Ihre Richtlinie den Zugriff gewähren oder verweigern kann. In diesem Beispiel erstellen Sie einen Datensatz mit Gruppenfilterkriterien für eine einzelne Benutzergruppe.

    Weitere Informationen zu Benutzergruppen und ihrer Verwendung in Ihrer Instanz finden Sie unter Exploring user administration.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Filterkriterien > Gruppenkriterien.
    2. Klicken Sie auf Neu, um einen neuen Datensatz zu erstellen.
    3. Geben Sie im Feld Name einen Namen für Ihren Datensatz ein.
      Beispiel: Ausgelehnte Gruppen.
    4. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Benutzergruppen haben Zugriff auf die Instanz verweigert.
    5. Doppelklicken Sie in der Liste Gruppen für Kriterien auf Neue Zeile einfügen....
    6. Geben Sie den Namen einer Benutzergruppe ein, oder klicken Sie auf das Referenzsymbol ( Referenzsymbol), um eine Gruppe aus einer Liste auszuwählen.
      Wenn Sie eine neue Benutzergruppe für Ihre Filterkriterien erstellen möchten, klicken Sie auf das Referenzsymbol ( Referenzsymbol) und dann auf die Schaltfläche Neu. Weitere Informationen zum Erstellen von Benutzergruppen finden Sie unter Benutzergruppen erstellen.
    7. Nachdem Sie Ihre Benutzergruppe hinzugefügt haben, klicken Sie auf Absenden, um den Kriteriendatensatz zu speichern.
      Ein abgeschlossener Gruppenfilterkriterien-Datensatz.

    Erstellen Sie eine Richtlinie

    Erfahren Sie, wie Sie eine Richtlinie erstellen, um den Zugriff auf Benutzergruppen zu verweigern, die in Ihren Gruppenfilterkriterien definiert sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinien.
    2. Klicken Sie in der Liste „ Richtlinien “ auf Neu.
    3. Geben Sie im Feld Name einen Namen für Ihren Datensatz ein.
      Beispiel: Deny nach Gruppe.
    4. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Benutzergruppen haben Zugriff auf die Instanz verweigert.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Nach dem Speichern werden die Listen Richtlinieneingaben und Richtlinienbedingungen im Formular angezeigt.
    6. Klicken Sie in der Liste „Richtlinieneingaben“ auf Bearbeiten.
    7. Fügen Sie im Listensammler die in den vorherigen Schritten erstellten Filterkriterien zu Ihrer Richtlinie hinzu.
      Listensammler mit einem ausgewählten Filterkriteriendatensatz
    8. Klicken Sie auf Speichern.
      Die Instanz speichert die Richtlinieneingabe und zeigt den Richtliniendatensatz erneut an.
    9. Klicken Sie in der Liste Richtlinienbedingungen auf Neu.
    10. Erstellen Sie im Feld Bezeichnung eine Bezeichnung für diese Bedingung, z. B. Deny by group(Nach Gruppe verweigern).
    11. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Zugriff für Benutzer in verweigerten Gruppen verweigern.
    12. Wählen Sie im Feld Bedingung die Filterkriterien aus, die Sie in den vorherigen Schritten erstellt haben, und wählen Sie dann istund true aus, um die Bedingung abzuschließen.
      Datensatz der Policenbedingung abgeschlossen
    13. Klicken Sie auf Speichern.

    Konfigurieren Sie einen Richtlinienkontext

    Konfigurieren Sie den Post Authentication-Richtlinienkontext so, dass Ihre neue Richtlinie verwendet wird. Nach der Konfiguration verweigert Ihre Instanz Benutzern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Kontext nach der Authentifizierung.
      Sie müssen den Kontext nach der Authentifizierung verwenden, da die in diesem Tutorial verwendete Richtlinie auswerten muss, zu welcher Gruppe ein Benutzer gehört. Diese Informationen sind nur verfügbar, nachdem die Anmeldeinformationen eingegeben wurden.
    2. Wählen Sie im Feld Standardrichtlinie die Option Verweigerungsrichtlinieaus.
      Diese Auswahl gewährt Benutzern standardmäßig Zugriff und verweigert den Zugriff nur, wenn die Richtlinienbedingungen als „wahr“ ausgewertet werden.
    3. Wählen Sie im Feld Deny Policy (Verweigerungsrichtlinie) die Richtlinie aus, die Sie in den vorherigen Schritten erstellt haben.
    4. Klicken Sie auf Aktualisieren, um den Richtlinienkontextdatensatz zu speichern.