Tutorial: Konfigurieren Sie die adaptive Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie diese Beispielschritte, um die adaptive Authentifizierung für eine Instanz zu konfigurieren.

    Zur Verwendung dieses Tutorials benötigen Sie eine Instanz mit Adaptive Authentifizierung Aktiviert. Details zu diesem Vorgang finden Sie unter Aktivieren Adaptive Authentifizierung.

    Das Beispiel führt Sie durch die Erstellung einer neuen Richtlinie und deren Anwendung auf eine Instanz. In diesem Tutorial werden Sie:
    Erstellen Sie einen Filterkriteriendatensatz
    Erstellen Sie einen Gruppenfilterkriteriendatensatz, der als Eingabe für Ihre Richtlinie verwendet werden soll. Mit diesem Datensatz kann Ihre Richtlinie den Zugriff basierend auf der Gruppe eines Anwenders bestimmen. In diesen Schritten definieren Sie die Gruppe oder Gruppen, die die Richtlinie zum Bestimmen des Zugriffs verwendet.
    Erstellen Sie eine Richtlinie
    Erstellen Sie eine Richtlinie, die bestimmt, ob ein Anwender auf die Instanz zugreifen kann. Diese Richtlinie verwendet den von Ihnen erstellten Gruppenfilterkriteriendatensatz als Eingabe. In diesen Schritten definieren Sie auch Richtlinienbedingungen, die definieren, wie die Richtlinie die Richtlinieneingabe verwendet, um den Anwenderzugriff zu bestimmen.
    Konfigurieren Sie einen Richtlinienkontext
    Konfigurieren Sie Kontext Der Post-Authentifizierungsrichtlinie Um Ihre neue Richtlinie zu verwenden. Wenn diese Konfiguration aktiviert ist, verweigert Ihre Instanz Anwendern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Erstellen Sie einen Filterkriteriendatensatz

    Erfahren Sie, wie Sie einen Kriteriendatensatz erstellen, der als Richtlinieneingabe für Ihre Richtlinie zur adaptiven Authentifizierung verwendet werden soll.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Um den Zugriff auf Ihre Instanz basierend auf Anwendergruppen zu verweigern, müssen Sie einen Gruppenfilterkriteriendatensatz erstellen. Dieser Datensatz definiert eine Anwendergruppe oder eine Reihe von Anwendergruppen, die Ihre Richtlinie Zugriff gewähren oder verweigern kann. In diesem Beispiel erstellen Sie einen Gruppenfilterkriteriendatensatz für eine einzelne Anwendergruppe.

    Weitere Informationen zu Anwendergruppen und ihrer Verwendung in Ihrer Instanz finden Sie unter Exploring user administration.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Filterkriterien > Gruppenkriterienan.
    2. Klicken Sie auf Neu, um einen neuen Datensatz zu erstellen.
    3. In Name Geben Sie einen Namen für Ihren Datensatz ein.
      Beispiel: Abgelehnte Gruppen .
    4. In Beschreibung Geben Sie eine kurze Beschreibung ein.
      Beispiel: Anwendergruppen haben Zugriff auf die Instanz verweigert .
    5. In Gruppen für Kriterien Liste, doppelklicken Sie auf Neue Zeile einfügen... .
    6. Geben Sie den Namen einer Anwendergruppe ein, oder klicken Sie auf das Referenzsymbol ( Referenzsymbol), um eine Gruppe aus einer Liste auszuwählen.
      Wenn Sie eine neue Anwendergruppe für Ihre Filterkriterien erstellen möchten, klicken Sie auf das Referenzsymbol ( Referenzsymbol), und klicken Sie dann auf Neu Schaltfläche. Weitere Informationen zum Erstellen von Anwendergruppen finden Sie unter Erstellen Sie eine Anwendergruppe .
    7. Nachdem Sie Ihre Anwendergruppe hinzugefügt haben, klicken Sie auf Übermitteln Um Ihren Kriteriendatensatz zu speichern.
      Datensatz für Gruppenfilterkriterien abgeschlossen.

    Erstellen Sie eine Richtlinie

    Erfahren Sie, wie Sie eine Richtlinie erstellen, um den Zugriff auf Anwendergruppen zu verweigern, die in Ihren Gruppenfilterkriterien definiert sind.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
    2. In Richtlinien Liste, klicken Sie auf Neu .
    3. In Name Geben Sie einen Namen für Ihren Datensatz ein.
      Beispiel: Ablehnen nach Gruppe .
    4. In Beschreibung Geben Sie eine kurze Beschreibung ein.
      Beispiel: Anwendergruppen haben Zugriff auf die Instanz verweigert .
    5. Klicken Sie mit der rechten Maustaste in den Header Kopfzeile des Formulars, und wählen Sie Speichern aus.
      Nach dem Speichern wird die Richtlinieneingaben Und Richtlinienbedingungen Listen werden im Formular angezeigt.
    6. In Richtlinieneingaben Liste, klicken Sie auf Bearbeiten .
    7. Fügen Sie Ihrer Richtlinie im Listensammler die in den vorherigen Schritten erstellten Filterkriterien hinzu.
      Listensammler mit einem ausgewählten Filterkriteriendatensatz
    8. Klicken Sie auf Speichern.
      Die Instanz speichert die Richtlinieneingabe und zeigt die Anzeige des Richtliniendatensatzes erneut an.
    9. In Richtlinienbedingungen Liste, klicken Sie auf Neu .
    10. In Bezeichnung Feld erstellen Sie beispielsweise eine Bezeichnung für diese Bedingung Ablehnen nach Gruppe .
    11. In Beschreibung Geben Sie eine kurze Beschreibung ein.
      Beispiel: Verweigern Sie Anwendern in abgelehnten Gruppen den Zugriff .
    12. In Bedingung Wählen Sie die Filterkriterien aus, die Sie in den vorherigen Schritten erstellt haben, und wählen Sie dann aus Ist , Und Wahr Um die Bedingung abzuschließen.
      Richtlinienbedingungsdatensatz abgeschlossen
    13. Klicken Sie auf Speichern.

    Konfigurieren Sie einen Richtlinienkontext

    Konfigurieren Sie den Kontext der Richtlinie nach der Authentifizierung, um Ihre neue Richtlinie zu verwenden. Wenn diese Konfiguration aktiviert ist, verweigert Ihre Instanz Anwendern innerhalb der im Filterkriteriendatensatz definierten Gruppe den Zugriff.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Kontext nach der Authentifizierungan.
      Sie müssen verwenden Kontext Nach Der Authentifizierung Da die in diesem Tutorial verwendete Richtlinie bewerten muss, in welcher Gruppe sich ein Anwender befindet. Diese Informationen sind erst verfügbar, nachdem ihre Anmeldeinformationen eingegeben wurden.
    2. In Standardrichtlinie Feld auswählen Richtlinie Ablehnen .
      Diese Auswahl gewährt Anwendern standardmäßig Zugriff und verweigert den Zugriff nur, wenn die Richtlinienbedingungen als „wahr“ ausgewertet werden.
    3. In Richtlinie Ablehnen Wählen Sie die Richtlinie aus, die Sie in den vorherigen Schritten erstellt haben.
    4. Klicken Sie Auf Aktualisieren Zum Speichern des Richtlinienkontextdatensatzes.