Standortfilter nach Authentifizierungskontext verwenden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die im Post-Authentifizierungskontext erstellten Standortfilterkriterien.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Zero Trust – standortbasierter Zugriff (com.snc.zero_trust_location_access).

    Erstellen Sie einen Standortfilter mit den Ländern, die den Zugriff auf die Anwender basierend auf dem Standort einschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext nach der Authentifizierungan.
      Wenn eine Richtlinie im Richtlinienkontext nach der Authentifizierung ausgewählt wird:
      • Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, wird standardmäßig der Zugriff für alle Anwender gewährt und nur dann verweigert, wenn die in der Zugriffsverweigerungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
      • Wenn Sie die Richtlinie „Zugriff zulassen“ als Standardrichtlinie auswählen, wird standardmäßig allen Anwendern der Zugriff verweigert und nur dann gewährt, wenn die in der Richtlinie „Zugriff zulassen“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.

      Das Beispiel zeigt, wie Sie einen itil- Benutzer mit einer Bedingung konfigurieren können, um nur vom angegebenen Standort (USA) auf die Instanz zuzugreifen. Und die ITIL- Benutzer können sich nicht aus anderen Ländern anmelden.

      Nachdem Benutzer ihre Anmeldeinformationen auf der Anmeldeseite angegeben haben. Sie können „Zugriff zulassen“ und die zugehörige Richtlinie (Zugriff zulassen) als Richtlinie nach der Authentifizierung auswählen und die Richtlinieneingaben und -bedingungen angeben.

    2. Wählen Sie das Informationssymbol aus, um den Datensatz „Allow Policy“ (Richtlinie zulassen) zu öffnen.
      Hinweis:
      Das in dieser Aufgabe beschriebene Beispiel ist Zulassungsrichtlinie. Sie können auch eine Verweigerungsrichtlinie verwenden und die Bedingungen entsprechend festlegen, um die Anmeldungen zu steuern.
    3. Wählen Sie in der Richtlinie „Zugriff zulassen“ im Abschnitt „Richtlinieneingaben“ Neu.
      Post-Authentifizierung hinzufügen
    4. Fügen Sie die Rollenfilterkriterien und Standortfilterkriterien hinzu.
      1. Hinzufügen von Rollenfilterkriterien:
        • Erstellen Sie die Rollenfiltereingabe als itil.Post-ITIL-Authentifizierung
        • Erstellen Sie eine Rollenfilterbedingung, und legen Sie sie auf „wahr“fest.Rollenbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Rollenfilterkriterien.

      2. Standortfilterkriterien werden hinzugefügt:
        • Erstellen Sie eine Standortfilter-Eingabe. Fügen Sie Vereinigte Staaten unter Standorte hinzu.Standort hinzufügen
        • Erstellen Sie eine Standortfilterbedingung, und legen Sie sie auf „wahr“fest.Standortfilterbedingung

        Weitere Informationen zum Erstellen von Rollenfilterkriterien finden Sie unter Erstellen Sie Standortfilterkriterien.

        Die Richtlinie „Zugriff zulassen“ zeigt die Richtlinieneingaben und -bedingungen, die in den vorherigen Schritten erstellt wurden:

        • Richtlinieneingaben: itil, itil user aus den USA
        • Richtlinienbedingungen: itil-Benutzeranmeldung, itil-Benutzer aus US-Bedingung.
        Richtlinieneingabe und -bedingungen
        Hinweis:
        • In diesem Beispiel bedeutet die Auswahl von true als Bedingung, dass sich die itil- Benutzer, die sich aus dem konfigurierten Land (US) anmelden, bei der Instanz anmelden können.
        • Wenn die Bedingung auf „false“ festgelegt ist, können sich die itil- Benutzer aus dem konfigurierten Land (USA) nicht bei der Instanz anmelden, und die anderen Benutzer können sich nicht bei der Instanz anmelden.
    5. Wählen Sie Absenden oder Aktualisieren aus, um den Kontext nach der Authentifizierung zu aktualisieren.
      Wenn ITIL-Benutzer den Instanzlink auswählen, ihre Anmeldeinformationen angeben und sich dann außerhalb des konfigurierten Landes (USA) anmelden, wird eine Fehlermeldung über die Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).