Rolle „Sitzungszugriff“ konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie den Sitzungszugriff, um den Benutzerzugriff in einer Sitzung basierend auf IP, Standort, Identitätsanbieterattributen und Benutzerattributen mithilfe von adaptiven Authentifizierungsrichtlinien zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Benutzer zugewiesen ist. In diesem Fall werden keine Änderungen an der angemeldeten Sitzung vorgenommen. Der Anwender greift weiterhin mit seinen zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, solange der Benutzer bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Benutzer muss sich von der Sitzung abmelden, damit die Richtlinie wirksam wird.
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einer Einschränkung des Zugriffs. Wenn beispielsweise ein Benutzer nach dem Einrichten der Sitzung vom Unternehmensnetzwerk in ein nicht vertrauenswürdiges Netzwerk wechselt, wird der Zugriff nur eingeschränkt, wenn sich der Benutzer abmeldet und erneut anmeldet.

    Prozedur

    1. Navigieren zu Alle > Zero Trust-Zugriff > Konfigurationen der Sitzungszugriffsrolle.
    2. Um eine Rollenkonfiguration für den Sitzungszugriff zu erstellen, wählen Sie Neu.
    3. Füllen Sie im Formular die folgenden Felder aus:
      Tabelle : 1. Konfiguration der Sitzungszugriffsrolle
      Feld Beschreibung
      Name Name der Konfiguration
      Beschreibung Kurzbeschreibung der Konfiguration.
      Richtlinie Wählen Sie die Richtlinie für die adaptive Authentifizierung aus. Verwenden Sie das Suchsymbol, um die Liste der Richtlinien anzuzeigen.
      Aktion Rollen entfernen oder auf Rollen beschränken.
      • Rollen entfernen: Wenn sich der konfigurierte Benutzer anmeldet, wird die Liste der in der Rollen- oder Gruppenliste angegebenen Rollen für die Sitzung entfernt.
      • Auf Rollen beschränken: Wenn sich der konfigurierte Benutzer anmeldet, werden dem Benutzer nur die ausgewählten Rollen bereitgestellt, und alle anderen Rollen werden für die Sitzung entfernt.
      Rollenliste Wählen Sie Rollen aus der Rollenliste aus.
      Gruppenliste Wählen Sie die Rollen aus der Gruppenliste aus, die Sie entfernen oder auf den Benutzer beschränken möchten.
    4. Wählen Sie, Absenden.

      Die Anmeldung für Benutzer basierend auf den konfigurierten Ländern lautet wie folgt:

      • In Rollen entfernenhaben die Benutzer aus den konfigurierten Ländern mit den ausgewählten Rollen diese Rollen für die Sitzung nicht mehr.
      • In Auf Rollen beschränkenhaben die Benutzer aus den konfigurierten Ländern mit den ausgewählten Rollen nur diese Rollen für die Sitzung.
      Konfigurieren Sie die Sitzungszugriffsrolle

      Weitere Informationen zum Entfernen oder Einschränken von Rollen für eine Sitzung, die anhand eines Beispielanwendungsfalls erläutert wird, finden Sie unter Verwenden Sie Zero Trust-Zugriff.