Kontext vor der Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Der Kontext der Vorauthentifizierungsrichtlinie definiert, wie und wann eine Richtlinie während des Anmeldevorgangs erzwungen wird. Die in diesem Kontext verwendete Richtlinie wird ausgeführt, bevor die Benutzer einen Anmeldebildschirm sehen.

    Kontextdatensatz der Vorauthentifizierung

    Richtlinien im Vorautorisierungskontext werden ausgeführt, wenn ein Benutzer zum ersten Mal auf die Instanz zugreift, bevor ein Anmeldebildschirm angezeigt wird.

    Sie können den Vorauthentifizierungskontext verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor die Benutzer basierend auf der ausgewählten Richtlinie zur Eingabe von Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Benutzer Informationen eingibt, können diese Richtlinien keine Kriterien wie die Rollen oder Gruppen eines Benutzers berücksichtigen.

    Verwenden Sie die Felder im Kontextdatensatz der Vorauthentifizierungsrichtlinie, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.

    Tabelle : 1. Formular für Vorauthentifizierungskontext
    Feld Beschreibung
    Name Name des Richtlinienkontexts. Dieses Feld ist statisch und kann nicht geändert werden.
    Beschreibung Beschreibung des Kontexts
    Standardrichtlinie Definiert das Standardverhalten dieses Kontexts beim Auswerten der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
    Zulassungsrichtlinie
    Verweigert standardmäßig allen Benutzern den Zugriff und lässt den Zugriff nur zu, wenn die Bedingungen der im Feld Allow Policy (Zulassungsrichtlinie) ausgewählten Richtlinie als „true“ ausgewertet werden.
    Verweigerungsrichtlinie
    Ermöglicht standardmäßig den Zugriff für alle Benutzer und verweigert den Zugriff nur, wenn die Bedingungen der im Feld Deny Policy (Verweigerungsrichtlinie) ausgewählten Richtlinie als „true“ ausgewertet werden.
    Zulassungsrichtlinie Die für diesen Kontext verwendete Richtlinie verwendet. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Allow Policy(Richtlinie zulassen) festgelegt ist.
    Verweigerungsrichtlinie Die für diesen Kontext verwendete Richtlinie verwendet. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Deny Policy(Richtlinie verweigern) festgelegt ist.
    Hinweis:

    Sie können die Kriterien IP-Filter, Trusted Mobile App-Filter und Standortfilter nur im Kontext der Vorauthentifizierungsrichtlinie verwenden.

    Richtlinieneingaben und -bedingungen

    Auf den Registerkarten Richtlinieneingabe und Richtlinienbedingungen werden die Eingaben und Bedingungen der Richtlinie angezeigt, die im Feld Allow-Richtlinie oder Deny-Richtlinie ausgewählt ist. Diese Registerkarten dienen als Referenz, können jedoch nicht zum Ändern der Richtlinieneingaben oder -bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie mithilfe des Referenzsymbols ( Referenzsymbol) neben dem Feld Allow-Richtlinie oder Deny-Richtlinie zur Richtlinie.

    Dieses Beispiel zeigt einen Kontextdatensatz einer Vorauthentifizierungsrichtlinie, der so konfiguriert ist, dass er den Zugriff standardmäßig verweigert. Der Kontext verwendet eine Richtlinie mit der Bezeichnung Zugriffsverweigerungsrichtlinie. Diese Richtlinie verfügt über eine Reihe von Eingaben und Bedingungen, die auf den Registerkarten Richtlinieneingabe und Richtlinienbedingung angezeigt werden.
    Abbildung : 1. Formular „Kontext der Vorauthentifizierungsrichtlinie“.
    Kontextdatensatz der Vorauthentifizierungsrichtlinie