Verwenden Sie den Standortfilter im Kontext vor der Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die im Kontext vor der Authentifizierung erstellten Standortfilterkriterien.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Zero Trust - Location Based Access (com.snc.zero_trust_location_access).

    Erstellen Sie einen Standortfilter mit den Ländern, für die Sie den Zugriff auf die Benutzer basierend auf dem Standort einschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext vor der Authentifizierung.
      Wenn eine Richtlinie im Kontext der Vorauthentifizierungsrichtlinie ausgewählt wird:
      • Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, wird standardmäßig allen Benutzern der Zugriff gewährt. Der Zugriff wird nur verweigert, wenn die in der Zugriffsverweigerungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
      • Wenn Sie die Zugriffsrichtlinie zulassen als Standardrichtlinie auswählen, wird standardmäßig allen Benutzern der Zugriff verweigert und nur dann zugelassen, wenn die in der Zugriffsberechtigungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.

      Das Beispiel zeigt, wie Sie die Anmeldungen an den angegebenen Standorten einschränken können. Sie können Zugriff verweigern und die zugehörige Richtlinie (Zugriff verweigern) als Vorauthentifizierungsrichtlinie auswählen und die Richtlinieneingaben und -bedingungen angeben.

      Standort der Richtlinie verweigern
    2. Klicken Sie auf das Informationssymbol, um den Datensatz der Deny-Richtlinie zu öffnen.
      Hinweis:
      Das in dieser Aufgabe beschriebene Beispiel ist Deny Policy(Verweigerungsrichtlinie). Sie können auch die Allow-Richtlinie verwenden und die Bedingungen entsprechend festlegen, um die Anmeldungen zu steuern.
    3. Wählen Sie in der Zugriffsverweigerungsrichtlinie im Abschnitt „Richtlinieneingaben“ die Option Neuaus.
      Zugriffsverweigerungsrichtlinie
    4. Fügen Sie die Eingabe Standortfilter hinzu, und klicken Sie auf Speichern.

      Beispiel: APAC-Region.

      APAC-Regionsfilter

      Der Filter wird als Richtlinieneingabenhinzugefügt.

    5. Wechseln Sie zur Registerkarte Richtlinienbedingungen und wählen Sie Neu.
      Neue Richtlinienbedingung für Standortfilter
    6. Geben Sie auf der Seite „Bedingungen“ die Bezeichnung und die Bedingungen an, und legen Sie sie auf „true“ fest.
      Bedingung
      Hinweis:
      • In diesem Beispiel bedeutet die Auswahl von true als Bedingung, dass sich der Benutzer, der sich aus den konfigurierten Regionen anmeldet, nicht bei der Instanz anmelden kann.
      • Wenn die Bedingung auf „falsch“ festgelegt ist, können sich nur Benutzer aus konfigurierten Regionen bei der Instanz anmelden. Die anderen Benutzer können sich nicht bei der Instanz anmelden.
    7. Wählen Sie Absenden.
      Benutzern, die den Instanzlink auswählen und sich in den konfigurierten Ländern protokollieren, wird eine Fehlermeldung über die Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).