Authentifizierungsrichtlinien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Authentifizierungsrichtlinien bewerten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen und erlauben oder verweigern den Zugriff je nach Ausgabe der Auswertung der Richtlinienbedingungen. Beispielsweise ist der Zugriff nur zulässig, wenn alle Richtlinienbedingungen in angegeben sind Zugriffsrichtlinie Zulassen Auswertung auf „wahr“.

    Verwenden Sie die integrierten Authentifizierungsrichtlinien, oder erstellen Sie eine Authentifizierungsrichtlinie entsprechend Ihren Sicherheitsanforderungen. Sie können die Richtlinien in Ihrer Instanz finden, indem Sie zu navigieren Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
    Hinweis:
    Zu jedem Zeitpunkt kann entweder die Zugriffsrichtlinie zulassen oder die Zugriffsrichtlinie verweigern ausgeführt werden, aber nicht beides.
    Richtlinie Beschreibung
    Zugriffsrichtlinie zulassen Lehnt standardmäßig alle Authentifizierungsanforderungen ab. Lässt nur die Authentifizierungsanforderungen zu, die den angegebenen Richtlinienbedingungen entsprechen.
    Vorauthentifizierungsrichtlinie für Zugriffsgenehmigung Vorauth-Richtlinie für Zugriff zulassen.
    Nicht lokale Anmeldungsanwender zulassen Wählen Sie diese Richtlinie aus, um nicht lokale Anmeldungsanwender zuzulassen. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    Zugriffsrichtlinie verweigern Ermöglicht standardmäßig Authentifizierungsanforderungen. Verweigert nur die Authentifizierungsanforderungen, die den angegebenen Richtlinienbedingungen entsprechen.
    Globale Sperrrichtlinie Verweigert die Zugriffsanforderungen von Anwendern und APIs vor der Authentifizierung. Diese Richtlinie kann als Alternative zu verwendet werden Zugriffssteuerung für IP-Adressen .
    Richtlinie Zur Sitzungsvalidierung Die Authentifizierungsrichtlinie wertet Filterkriterien (z. B. IP-Adresse) aus, um zu bestimmen, ob eine Sitzung für eingehende Anforderungen aktiv bleiben soll. Sie müssen die Filterkriterien für diese Richtlinie festlegen.
    Lokale Anmeldeverweigerungsrichtlinie Wählen Sie diese Richtlinie aus, um alle lokalen Anmeldungen zu blockieren. Wird im Kontext von SSO-Wiederherstellungs-Flows verwendet.
    STEP-Down-MFA-Richtlinie Wählen Sie Aus STEP-Down-MFA-Richtlinie Als Standardrichtlinie in Situationen, in denen Anwender keine MFA-Authentifizierung benötigen. Wenn die in der Step-up-MFA-Richtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet werden, müssen sich Anwender nicht mit MFA anmelden.
    STEP-up-MFA-Richtlinie Wählen Sie Aus STEP-up-MFA-Richtlinie Als Standardrichtlinie, die MFA-Authentifizierung erfordert, wenn die Richtlinienbedingungen, die in der Step-up-MFA-Richtlinie definiert sind, als wahr ausgewertet werden.