Kontexte der Authentifizierungsrichtlinie

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Verwenden Sie Kontexte für Authentifizierungsrichtlinien, um zu bestimmen, wie und wann Ihre Instanz Authentifizierungsrichtlinien erzwingt.

    Authentifizierungskontexte definieren, wie und wann eine Richtlinie während des Anmeldevorgangs erzwungen wird. Weisen Sie einem Richtlinienkontext eine Richtlinie zu, um Eingaben und Bedingungen dafür zu definieren, wie Ihre Instanz die Authentifizierung behandelt.

    Kontext vor der Authentifizierung

    Richtlinien im Vorautorisierungskontext werden ausgeführt, wenn ein Benutzer zum ersten Mal auf die Instanz zugreift, bevor ein Anmeldebildschirm angezeigt wird. Sie können den Vorautorisierungskontext verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor Ihre Benutzer basierend auf der von Ihnen ausgewählten Richtlinie zur Eingabe von Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Benutzer Informationen eingibt, können sie keine Kriterien wie Rollen oder Gruppen eines Benutzers berücksichtigen.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext vor der Authentifizierung.

    Kontext nach der Authentifizierung

    Richtlinien im Kontext nach der Autorisierung werden ausgeführt, nachdem die Anwender ihre Anmeldeinformationen eingegeben oder die SSO-Antwort eingegeben haben. Ihre Instanz von gewährt oder verweigert den Zugriff basierend auf der von Ihnen ausgewählten Richtlinie. Da sich Ihre Benutzer über ihre Anmeldeinformationen identifiziert haben, kann die Richtlinie anhand von Benutzerinformationen bestimmen, ob Zugriff gewährt wird.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext nach der Authentifizierung.

    MFA-Kontext (Multifaktor-Authentifizierung).

    Dem MFA-Kontext zugewiesene Richtlinien definieren, ob MFA während des Anmeldevorgangs erzwungen werden soll. Ob Ihre Instanz MFA erzwingt, hängt von der Konfiguration der Richtlinien in diesem Kontext ab. Weitere Informationen zu diesem Kontext finden Sie unter MFA-Kontext (Multifaktor-Authentifizierung)..

    Kontext der Accountwiederherstellung

    Administratoren können die Accountwiederherstellung (Account Recovery, ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. um SSO-Fehlkonfigurationen oder abgelaufene Zertifikate zu beheben. Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsbenutzer registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Account konfiguriert ist. Weitere Informationen zum Kontext, der festgelegt werden kann, finden Sie unter Kontext der Accountwiederherstellung.

    Kontext der Sitzungsvalidierung

    Der Sitzungsvalidierungskontext kann mit dem Richtlinien-Framework für die adaptive Authentifizierung verwendet werden. Das -Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen (Sitzung) auszuwerten und dann den Zugriff basierend auf Richtlinienbedingungen zu verweigern oder zuzulassen. Weitere Informationen finden Sie unter Sitzungsvalidierungskontext.

    Standardrichtlinie

    Innerhalb des Richtlinienkontexts können Sie im Feld Standardrichtlinie eine Standardrichtlinie definieren. Dieser Standard definiert, wie Ihre -Instanz auf das Ergebnis Ihrer Richtlinie reagiert. Die verfügbaren Standardrichtlinienoptionen hängen davon ab, welchen Kontext Sie verwenden. Details zu diesen Optionen finden Sie in den Dokumenten, die diese einzelnen Kontexte beschreiben.