Lernprogramm: Konfigurieren Sie die adaptive Authentifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Beispielschritte, um die adaptive Authentifizierung für eine -Instanz zu konfigurieren.

    Zur Verwendung dieses Lernprogramms benötigen Sie eine Instanz mit aktivierter adaptiver Authentifizierung. Details zu diesem Vorgang finden Sie unter Aktivieren Sie die adaptive Authentifizierung.

    Das Beispiel führt Sie durch die Erstellung einer neuen Richtlinie und deren Anwendung auf eine Instanz von. In diesem Tutorial werden Sie:
    Erstellen Sie einen Filterkriteriendatensatz
    Erstellen Sie einen Gruppenfilterkriterien-Datensatz, den Sie als Eingabe für Ihre Richtlinie verwenden können. Mit diesem Datensatz kann Ihre Richtlinie den Zugriff basierend auf der Gruppe eines Anwenders bestimmen. In diesen Schritten definieren Sie die Gruppe(n), anhand derer die Richtlinie den Zugriff bestimmt.
    Erstellen Sie eine Richtlinie
    Erstellen Sie eine Richtlinie, die bestimmt, ob ein Benutzer auf die Instanz zugreifen kann. Diese Richtlinie verwendet den von Ihnen erstellten Gruppenfilterkriterien-Datensatz als Eingabe. In diesen Schritten definieren Sie auch Richtlinienbedingungen, die definieren, wie die Richtlinie anhand der Richtlinieneingabe den Benutzerzugriff bestimmt.
    Konfigurieren Sie einen Richtlinienkontext
    Konfigurieren Sie den Richtlinienkontext nach der Authentifizierung, um Ihre neue Richtlinie zu verwenden. Bei entsprechender Konfiguration verweigert Ihre -Instanz Benutzern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Erstellen Sie einen Filterkriteriendatensatz

    Erfahren Sie, wie Sie einen Kriteriendatensatz erstellen, den Sie als Richtlinieneingabe für Ihre Richtlinie für adaptive Authentifizierung verwenden können.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Um den Zugriff auf Ihre Instanz basierend auf Benutzergruppen zu verweigern, müssen Sie einen Datensatz mit Gruppenfilterkriterien erstellen. Dieser Datensatz definiert eine Anwendergruppe oder einen Satz von Anwendergruppen, denen Ihre Richtlinie den Zugriff gewähren oder verweigern kann. In diesem Beispiel erstellen Sie einen Gruppenfilterkriterien-Datensatz für eine einzelne Benutzergruppe.

    Weitere Informationen zu -Benutzergruppen und ihrer Verwendung in Ihrer Instanz finden Sie unter Exploring user administration.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Filterkriterien > Gruppenkriterien.
    2. Klicken Sie auf Neu, um einen neuen Datensatz zu erstellen.
    3. Geben Sie im Feld Name einen Namen für Ihren Datensatz ein.
      Beispiel: Abgelehnte Gruppen.
    4. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Benutzergruppen, denen der Zugriff auf die Instanz verweigert wurde.
    5. Doppelklicken Sie in der Liste Gruppen für Kriterienauf Neue Zeile einfügen....
    6. Geben Sie den Namen einer Benutzergruppe ein, oder klicken Sie auf das Referenzsymbol ( Referenzsymbol), um eine Gruppe aus einer Liste auszuwählen.
      Wenn Sie eine neue Benutzergruppe für Ihre Filterkriterien erstellen möchten, klicken Sie auf das Referenzsymbol ( Referenzsymbol), und klicken Sie dann auf die Schaltfläche Neu. Weitere Informationen zum Erstellen von Benutzergruppen finden Sie unter Benutzergruppen erstellen.
    7. Nachdem Sie Ihre Benutzergruppe hinzugefügt haben, klicken Sie auf Absenden, um Ihren Kriteriendatensatz zu speichern.
      Gruppenfilterkriterien-Datensatz abgeschlossen.

    Erstellen Sie eine Richtlinie

    Erfahren Sie, wie Sie eine Richtlinie erstellen, um Anwendergruppen, die in Ihren Gruppenfilterkriterien definiert sind, den Zugriff zu verweigern.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinien.
    2. Klicken Sie in der Liste Richtlinien auf Neu.
    3. Geben Sie im Feld Name einen Namen für Ihren Datensatz ein.
      Beispiel: Nach Gruppe verweigern.
    4. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Benutzergruppen, denen der Zugriff auf die Instanz verweigert wurde.
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Nach dem Speichern werden die Listen Richtlinieneingaben und Richtlinienbedingungen im Formular angezeigt.
    6. Klicken Sie in der Liste Richtlinieneingabenauf Bearbeiten.
    7. Fügen Sie im Listen-Sammlungsprogramm die in den vorherigen Schritten erstellten Filterkriterien zu Ihrer Richtlinie hinzu.
      Listensammler mit einem ausgewählten Filterkriteriendatensatz
    8. Klicken Sie auf Speichern.
      Die Instanz speichert die Richtlinieneingabe und zeigt den Richtliniendatensatz erneut an.
    9. Klicken Sie in der Liste Richtlinienbedingungen auf Neu.
    10. Erstellen Sie im Feld Bezeichnung eine Bezeichnung für diese Bedingung, z. B. Ablehnen nach Gruppe.
    11. Geben Sie im Feld Beschreibung eine kurze Beschreibung ein.
      Beispiel: Verweigern Sie Anwendern den Zugriff in Abgelehnte Gruppen.
    12. Wählen Sie im Feld Bedingung die Filterkriterien aus, die Sie in den vorherigen Schritten erstellt haben. Wählen Sie dann istund wahr aus, um die Bedingung abzuschließen.
      Datensatz für Richtlinienbedingung abgeschlossen
    13. Klicken Sie auf Speichern.

    Konfigurieren Sie einen Richtlinienkontext

    Konfigurieren Sie den Richtlinienkontext nach der Authentifizierung, um Ihre neue Richtlinie zu verwenden. Bei entsprechender Konfiguration verweigert Ihre -Instanz Benutzern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Kontext nach der Authentifizierung.
      Sie müssen den Post-Authentifizierungskontext verwenden, da die in diesem Tutorial verwendete Richtlinie bewerten muss, zu welcher Gruppe ein Anwender gehört. Diese Informationen sind erst verfügbar, nachdem die Anmeldeinformationen eingegeben wurden.
    2. Wählen Sie im Feld Standardrichtliniedie Option Verweigerungsrichtlinieaus.
      Diese Auswahl gewährt Benutzern standardmäßig Zugriff und verweigert den Zugriff nur, wenn die Richtlinienbedingungen als „wahr“ ausgewertet werden.
    3. Wählen Sie im Feld Verweigerungsrichtlinie die Richtlinie aus, die Sie in den vorherigen Schritten erstellt haben.
    4. Klicken Sie auf Aktualisieren, um den Richtlinienkontextdatensatz zu speichern.