Authentifizierungsrichtlinien

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Authentifizierungsrichtlinien werten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen aus und erlauben oder verweigern den Zugriff, abhängig von der Ausgabe der Bewertung der Richtlinienbedingungen. Beispielsweise ist der -Zugriff nur zulässig, wenn alle in der Allow-Zugriffsrichtlinie angegebenen Richtlinienbedingungen als true ausgewertet werden.

    Verwenden Sie die integrierten Authentifizierungsrichtlinien, oder erstellen Sie eine Authentifizierungsrichtlinie gemäß Ihren Sicherheitsanforderungen. Sie finden die Richtlinien in Ihrer Instanz, indem Sie zu navigieren Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
    Hinweis:
    Die Richtlinie „Zugriff zulassen“ oder die Richtlinie „Zugriff verweigern“ kann jederzeit ausgeführt werden, jedoch nicht beide.
    Richtlinie Beschreibung
    Zugriffsrichtlinie zulassen Lehnt standardmäßig alle Authentifizierungsanforderungen ab. Lässt nur die Authentifizierungsanforderungen zu, die den angegebenen Richtlinienbedingungen entsprechen.
    Vorauthentifizierungsrichtlinie für Zugriffsgenehmigung Vorauthentifizierungsrichtlinie für Zugriff zulassen.
    Lassen Sie nicht lokale Anmeldeanwender zu Wählen Sie diese Richtlinie, um nicht-lokale Anmeldeanwender zuzulassen. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    Zugriffsrichtlinie verweigern Erlaubt standardmäßig die Authentifizierungsanforderungen. Lehnt nur die Authentifizierungsanforderungen ab, die den angegebenen Richtlinienbedingungen entsprechen.
    Globale Sperrrichtlinie Verweigert die Zugriffsanforderungen von Anwendern und APIs vor der Authentifizierung. Diese Richtlinie kann als Alternative zur IP-Adresszugriffssteuerungverwendet werden.
    Richtlinie für die Sitzungsvalidierung Die Authentifizierungsrichtlinie wertet Filterkriterien (z. B. IP-Adresse) aus, um zu bestimmen, ob eine Sitzung für eingehende Anforderungen aktiv bleiben soll. Sie müssen die Filterkriterien für diese Richtlinie festlegen.
    Richtlinie zur Verweigerung der lokalen Anmeldung Wählen Sie diese Richtlinie, um alle lokalen Anmeldungen zu blockieren. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    Step-down-MFA-Richtlinie Wählen Sie die Step-Down-MFA-Richtlinie als Standardrichtlinie in Situationen aus, in der Anwender keine MFA-Authentifizierung benötigen. Wenn die in der Step-Up-MFA-Richtlinie definierten Richtlinienbedingungen als „true“ ausgewertet werden, müssen sich Benutzer nicht mit MFA anmelden.
    Step-up-MFA-Richtlinie Wählen Sie Step-Up-MFA-Richtlinie als Standardrichtlinie aus, um die MFA-Authentifizierung anzufordern, wenn die in der Step-Up-MFA-Richtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.