Verwenden Sie den Kontext für den Standortfilter nach der Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die im Kontext nach der Authentifizierung erstellten Standortfilterkriterien.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Zero Trust - Location Based Access (com.snc.zero_trust_location_access).

    Erstellen Sie einen Standortfilter mit den Ländern, für die Sie den Zugriff auf die Benutzer basierend auf dem Standort einschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext nach der Authentifizierung.
      Wenn eine Richtlinie im Kontext der Post-Authentifizierungsrichtlinie ausgewählt wird:
      • Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, wird standardmäßig allen Benutzern der Zugriff gewährt. Der Zugriff wird nur verweigert, wenn die in der Zugriffsverweigerungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
      • Wenn Sie die Zugriffsrichtlinie zulassen als Standardrichtlinie auswählen, wird standardmäßig allen Benutzern der Zugriff verweigert und nur dann zugelassen, wenn die in der Zugriffsberechtigungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.

      Das Beispiel zeigt, wie Sie einen ITIL- Benutzer mit einer Bedingung konfigurieren können, um nur vom angegebenen Standort (USA) aus auf die Instanz zuzugreifen. Und die ITIL- Benutzer können sich nicht aus anderen Ländern anmelden.

      Nachdem Benutzer ihre Anmeldeinformationen auf der Anmeldeseite angegeben haben. Sie können Zugriff zulassen und die zugehörige Richtlinie (Zugriff zulassen) als Richtlinie nach der Authentifizierung auswählen und die Richtlinieneingaben und -bedingungen angeben.

    2. Klicken Sie auf das Informationssymbol, um den Datensatz der Allow-Richtlinie zu öffnen.
      Hinweis:
      Das in dieser Aufgabe beschriebene Beispiel ist Allow-Richtlinie. Sie können auch die Deny-Richtlinie verwenden und die Bedingungen entsprechend festlegen, um die Anmeldungen zu steuern.
    3. Wählen Sie in der Zugriffsrichtlinie im Abschnitt „Richtlinieneingaben“ die Option Neuaus.
      Post-Authentifizierung hinzufügen
    4. Fügen Sie die Rollenfilterkriterien und Standortfilterkriterien hinzu.
      1. Hinzufügen von Rollenfilterkriterien:
        • Erstellen Sie die Rollenfiltereingabe als itil.Itil-Post-Auth
        • Erstellen Sie eine Rollenfilterbedingung, und legen Sie sie auf truefest.Rollenbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Rollenfilterkriterien.

      2. Hinzufügen von Standortfilterkriterien:
        • Erstellen Sie eine Standortfiltereingabe. Fügen Sie USA in den Standorten hinzu.Standort wird hinzugefügt
        • Erstellen Sie eine Standortfilterbedingung, und legen Sie sie auf truefest.Standortfilterbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Standortfilterkriterien.

        Die Allow-Zugriffsrichtlinie zeigt die Richtlinieneingaben und Bedingungen, die in den vorherigen Schritten erstellt wurden:

        • Richtlinieneingaben: itil, itil-Benutzer aus den USA
        • Richtlinienbedingungen: ITIL-Benutzeranmeldung, ITIL-Benutzer aus US-Bedingung.
        Richtlinieneingabe und Bedingungen
        Hinweis:
        • In diesem Beispiel impliziert die Auswahl von true als Bedingung, dass sich die ITIL- Benutzer, die sich aus dem konfigurierten Land (USA) anmelden, bei der Instanz anmelden können.
        • Wenn die Bedingung auf „false“ festgelegt ist, können sich die ITIL- Benutzer aus dem konfigurierten Land (USA) nicht bei der Instanz anmelden, und die anderen Benutzer können sich nicht bei der Instanz anmelden.
    5. Wählen Sie Absenden oder Aktualisieren aus, um den Kontext nach der Authentifizierung zu aktualisieren.
      Wenn ITIL-Benutzer den Instanzlink auswählen, ihre Anmeldeinformationen angeben und sich dann außerhalb des konfigurierten Landes (USA) anmelden, wird eine Fehlermeldung zur Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).