Standortfilter im Kontext vor der Authentifizierung verwenden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die im Kontext vor der Authentifizierung erstellten Standortfilterkriterien.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Zero Trust – standortbasierter Zugriff (com.snc.zero_trust_location_access).

    Erstellen Sie einen Standortfilter mit den Ländern, die den Zugriff auf die Anwender basierend auf dem Standort einschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext vor der Authentifizierungan.
      Wenn eine Richtlinie im Richtlinienkontext vor der Authentifizierung ausgewählt wird:
      • Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, wird standardmäßig der Zugriff für alle Anwender gewährt und nur dann verweigert, wenn die in der Zugriffsverweigerungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
      • Wenn Sie die Richtlinie „Zugriff zulassen“ als Standardrichtlinie auswählen, wird standardmäßig allen Anwendern der Zugriff verweigert und nur dann gewährt, wenn die in der Richtlinie „Zugriff zulassen“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.

      Das Beispiel zeigt, wie Sie die Anmeldungen von den angegebenen Standorten einschränken können. Sie können Zugriff verweigern und die zugehörige Richtlinie Zugriff verweigern als Richtlinie vor der Authentifizierung auswählen und die Richtlinieneingaben und -bedingungen angeben.

      Richtlinienstandort verweigern
    2. Wählen Sie das Informationssymbol, um den Datensatz „Richtlinie verweigern“ zu öffnen.
      Hinweis:
      Das in dieser Aufgabe beschriebene Beispiel ist Deny Policy(Richtlinie verweigern). Sie können auch die Zulassungsrichtlinie verwenden und die Bedingungen entsprechend festlegen, um die Anmeldungen zu steuern.
    3. Wählen Sie in der Richtlinie „Zugriff verweigern“ im Abschnitt „Richtlinieneingaben“ Neu.
      Zugriffsrichtlinie verweigern
    4. Fügen Sie die Eingabe Standortfilter hinzu, und speichern Sie.

      Beispiel: APAC-Region.

      APAC-Regionsfilter

      Der Filter wird als Richtlinieneingabenhinzugefügt.

    5. Wählen Sie die Registerkarte Richtlinienbedingungen und anschließend Neuaus.
      Neue Richtlinienbedingung für Standortfilter
    6. Geben Sie auf der Seite „Bedingungen“ die Bezeichnung und die Bedingungen an, und legen Sie den Wert auf true fest.
      Bedingung
      Hinweis:
      • In diesem Beispiel bedeutet die Auswahl von true als Bedingung, dass sich der Anwender, der sich aus den konfigurierten Regionen anmeldet, nicht bei der Instanz anmelden kann.
      • Wenn die Bedingung auf „false“ festgelegt ist, können sich nur Anwender aus konfigurierten Regionen bei der Instanz anmelden. Die anderen Anwender können sich nicht bei der Instanz anmelden.
    7. Wählen Sie Absenden.
      Anwendern, die den Instanzlink auswählen und sich aus den konfigurierten Ländern anmelden, wird eine Fehlermeldung über die Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).