Verwenden Sie Zero Trust-Zugriff

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die Zero Trust-Zugriffsfunktion mit einem End-to-End-Anwendungsfall.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Aktivieren Sie die Eigenschaft Sitzungszugriff aktivieren.

    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Benutzer zugewiesen ist. In diesem Fall werden keine Änderungen an der angemeldeten Sitzung vorgenommen. Der Anwender greift weiterhin mit seinen zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, solange der Benutzer bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Benutzer muss sich von der Sitzung abmelden, damit die Richtlinie wirksam wird.
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einer Einschränkung des Zugriffs. Wenn beispielsweise ein Benutzer nach dem Einrichten der Sitzung vom Unternehmensnetzwerk in ein nicht vertrauenswürdiges Netzwerk wechselt, wird der Zugriff nur eingeschränkt, wenn sich der Benutzer abmeldet und erneut anmeldet.

    Sitzungszugriff ist eine Funktion, mit der Administratoren dynamisch einen Satz von Rollen für den Benutzer reduzieren oder beschränken können, wenn der Benutzer versucht, sich aus verschiedenen Umgebungen bei der Instanz anzumelden, z. B. aus einem nicht vertrauenswürdigen Netzwerk oder von einem anderen -Gerät usw.

    Der Sitzungszugriff kann durch die erstellte Richtlinie und die ausgewählte Aktion bei der Konfiguration gesteuert werden. Einige der Szenarien sind:

    • Wenn die Richtlinie auf true festgelegt ist und die Rollenaktion auf Rollen entfernenfestgelegt ist, werden die ausgewählten Rollen und die zugehörigen untergeordneten Rollen für den Benutzer entfernt, wenn er versucht, sich bei der Instanz anzumelden.
    • Wenn die Richtlinie auf true festgelegt ist und die Rollenaktion auf Auf Rollen beschränkenfestgelegt ist, werden dem Benutzer nur die ausgewählten Rollen und die zugehörigen untergeordneten Rollen zugewiesen, wenn er versucht, sich bei der Instanz anzumelden.

    Im folgenden Verfahren wird eine End-to-End-Konfiguration der Sitzungszugriffskonfiguration erläutert, in der die Rolle auf den Benutzer beschränkt ist, der sich bei der Instanz anmeldet. Ebenso können Sie Rollen entfernen, indem Sie während der Konfiguration die Option Rollen entfernen auswählen.

    Prozedur

    1. Navigieren zu Alle > Sitzungszugriff > Konfigurationen der Sitzungszugriffsrolle.
    2. Wählen Sie auf der Seite „Konfigurationen der Sitzungszugriffsrolle“ die Option Neuaus.
    3. Um eine Rolle für den Benutzer einzuschränken, füllen Sie im Formular die folgenden Felder aus:
      • Name
      • Beschreibung
      • Richtlinie
      • Aktion
      • Rollenliste
      • Gruppenliste
      1. Wählen Sie Auf Rollen beschränken aus, um die Rollen für den Benutzer zu beschränken.
        Beispiel: itil.
      2. Wählen Sie die Wissensrolle aus der Rollenliste aus.
      3. Wählen Sie die Richtlinieaus.

        Sie können die Sitzungszugriffsrichtlinie mithilfe von Authentifizierungsrichtlinien und Filterkriterien (Rolle, Gruppe, IP, Standort) mit Richtlinieneingaben und Bedingungen erstellen.

        Verwenden Sie die Richtlinie in der Konfiguration des Sitzungszugriffs. Beispiel: Sie möchten die Rolle (Wissen) auf den Benutzer beschränken, der sich außerhalb des Standorts (Australien) anmeldet.

      4. Wählen Sie Aktion als Auf Rollen beschränken.
        Wenn die Richtlinie auf true festgelegt ist, sind nur die ausgewählten Rollen und die zugehörigen untergeordneten Rollen für den Benutzer verfügbar, wenn er versucht, sich bei der Instanz anzumelden.

        Eingeschränkte Rolle

      5. Wählen Sie Absenden.

        Ebenso können Sie die Gruppe aus der Gruppenliste auswählen, um Rollen für die Benutzer innerhalb der Gruppe einzuschränken oder zu entfernen.

      Wenn sich der Benutzer bei der Instanz außerhalb von Australien anmeldet, werden nur die Wissensrolle und die zugehörigen untergeordneten Rollen für die protokollierte Sitzung zugewiesen, und andere Rollen für den Benutzer sind eingeschränkt.

      Nach der Anmeldung wird dem Benutzer in seinem Profilabschnitt die folgende Fehlermeldung auf der Plattform angezeigt:

      Fehlermeldung nach der Anmeldung

      Der Benutzer kann sich an die Administratoren wenden und die Korrelations-ID zur Untersuchung angeben.

      Hinweis:
      Die Korrelations-ID ist die sys_id des entsprechenden Audit-Datensatzes in der Audit-Tabelle des Sitzungszugriffs.