Authentifizierungsrichtlinien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Authentifizierungsrichtlinien werten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen aus und erlauben oder verweigern den Zugriff abhängig von der Ausgabe der Auswertung der Richtlinienbedingungen. Beispielsweise ist der Zugriff nur zulässig, wenn alle in der Zugriffsrichtlinie angegebenen Richtlinienbedingungen als „wahr“ ausgewertet werden.

    Verwenden Sie die integrierten Authentifizierungsrichtlinien, oder erstellen Sie eine Authentifizierungsrichtlinie gemäß Ihren Sicherheitsanforderungen. Sie finden die Richtlinien in Ihrer Instanz, indem Sie zu navigieren Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinien.
    Hinweis:
    Zu jedem Zeitpunkt kann entweder eine Zugriffsrichtlinie oder eine Zugriffsverweigerungsrichtlinie ausgeführt werden, aber nicht beides.
    Richtlinie Beschreibung
    Zugriffsrichtlinie zulassen Lehnt standardmäßig alle Authentifizierungsanforderungen ab. Erlaubt nur die Authentifizierungsanforderungen, die den angegebenen Richtlinienbedingungen entsprechen.
    Vorauthentifizierungsrichtlinie für Zugriffsgenehmigung Vorauthentifizierungsrichtlinie für Zugriff zulassen.
    Nicht lokal angemeldete Benutzer zulassen Wählen Sie diese Richtlinie aus, um Benutzer mit nicht lokaler Anmeldung zuzulassen. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    Zugriffsverweigerungsrichtlinie Ermöglicht standardmäßig die Authentifizierungsanforderungen. Verweigert nur die Authentifizierungsanforderungen, die den angegebenen Richtlinienbedingungen entsprechen.
    Globale Blockierungsrichtlinie Verweigert die Zugriffsanforderungen von Benutzern und APIs vor der Authentifizierung. Diese Richtlinie kann als Alternative zur IP-Adresszugriffssteuerungverwendet werden.
    Richtlinie zur Sitzungsvalidierung Die Authentifizierungsrichtlinie wertet Filterkriterien (z. B. IP-Adresse) aus, um zu bestimmen, ob eine Sitzung für eingehende Anforderungen aktiv bleiben soll. Sie müssen die Filterkriterien für diese Richtlinie festlegen.
    Richtlinie zum Verweigern der lokalen Anmeldung Wählen Sie diese Richtlinie aus, um alle lokalen Anmeldungen zu blockieren. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    Step-Down-MFA-Richtlinie Wählen Sie die Step-Down-MFA-Richtlinie als Standardrichtlinie in Situationen aus, in denen Benutzer keine MFA-Authentifizierung benötigen. Wenn die in der Step-Up-MFA-Richtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden, müssen sich Benutzer nicht mit MFA anmelden.
    Step-up-MFA-Richtlinie Wählen Sie Step-Up-MFA-Richtlinie als Standardrichtlinie aus, um die MFA-Authentifizierung zu erfordern, wenn die in der Step-Up-MFA-Richtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.