Verwenden Sie den Standortfilter im Kontext vor der Authentifizierung

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Verwenden Sie die Standortfilterkriterien, die im Kontext vor der Authentifizierung erstellt wurden.

Vorbereitungen

Erforderliche Rolle: Administrator

Plugin erforderlich: Zero Trust: Standortbasierter Zugriff ( Com.snc.Zero_Trust_location_Access ).

Erstellen Sie einen Standortfilter mit den Ländern, in denen Sie den Zugriff auf die Anwender basierend auf dem Standort beschränken möchten. Weitere Informationen finden Sie unter Erstellen Sie Standortfilterkriterien.

Prozedur

Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > Kontext vor der Authentifizierungan.
Wenn im Kontext der Richtlinie vor der Authentifizierung eine Richtlinie ausgewählt wird:
- Wenn Sie die Richtlinie „Zugriff verweigern“ als Standardrichtlinie auswählen, ist der Zugriff standardmäßig für alle Anwender zulässig. Der Zugriff wird nur verweigert, wenn die in der Richtlinie „Zugriff verweigern“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
- Wenn Sie die Richtlinie „Zugriff zulassen“ als Standardrichtlinie auswählen, wird standardmäßig allen Anwendern der Zugriff verweigert, und der Zugriff ist nur zulässig, wenn die in der Richtlinie „Zugriff zulassen“ definierten Richtlinienbedingungen als „wahr“ ausgewertet werden.
Das Beispiel zeigt, wie Sie die Anmeldungen von den angegebenen Standorten aus beschränken können. Sie können Zugriff verweigern und die zugehörige Richtlinie (Zugriff verweigern) als Richtlinie vor der Authentifizierung auswählen und die Richtlinieneingaben und -Bedingungen angeben.
Wählen Sie das Informationssymbol und dann aus Öffnen Sie Den Datensatz Um zu öffnen Richtlinie Ablehnen Datensatz.

Hinweis:
Das in dieser Aufgabe beschriebene Beispiel ist Richtlinie Ablehnen . Sie können auch verwenden Richtlinie Zulassen Und legen Sie die Bedingungen entsprechend fest, um die Anmeldungen zu steuern.
Wählen Sie in der Zugriffsrichtlinie verweigern im Abschnitt Richtlinieneingaben die Option aus Neu .
Fügen Sie die Eingabe Standortfilter und hinzu Speichern .
Beispiel: APAC-Region.
Der Filter wird als hinzugefügt Richtlinieneingaben .
Wählen Sie die Registerkarte Richtlinienbedingungen aus, und wählen Sie aus Neu .
Geben Sie auf der Seite „Bedingungen“ die Bezeichnung und die Bedingungen an, und legen Sie sie auf „wahr“ fest.
Hinweis:
- In diesem Beispiel bedeutet die Auswahl von „wahr“ als Bedingung, dass der Anwender, der sich aus den konfigurierten Regionen anmeldet, sich nicht bei der Instanz anmelden kann.
- Wenn die Bedingung auf „falsch“ festgelegt ist, können sich nur Anwender aus konfigurierten Regionen bei der Instanz anmelden, und die anderen Anwender können sich nicht bei der Instanz anmelden.
Wählen Sie Absenden.
Den Anwendern, die den Instanzlink auswählen und aus den konfigurierten Ländern protokollieren, wird eine Fehlermeldung zur Zugriffsverweigerung angezeigt (Fehlermeldung, die von ihren Administratoren auf der Seite mit den Richtlinieneigenschaften konfiguriert wurde).