Tutorial: Kontinuierliche Authentifizierung für eine Tabelle konfigurieren
Verfahren, das die End-to-End-Konfiguration der Richtlinie für die kontinuierliche Authentifizierung für eine Tabelle und die Auswirkungen auf die Anwender aufgrund der Konfigurationsänderungen beschreibt.
Vorbereitungen
- Erforderliche Rolle: Admin (ca_admin)Hinweis:Sie müssen Ihre Rolle auf erhöhen CA_admin .
- Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung (
Com.snc.Zero_Trust_Continuous_authentication) Für die Auswahl EINER CA, die eine Lizenz erfordert. - Aktivieren Sie die kontinuierliche Authentifizierung ( glide.zta.continuous_authentication.enabled) Systemeigenschaft. Weitere Informationen finden Sie unter Systemeigenschaften.
- Aktivieren Sie das Single Sign-on-Installationsprogramm für Integration – mehrere Anbieter ( com.snc.integration.sso.multi.installer)-Plugin.
- Machen Sie sich mit den Vorarbeiten vertraut, die vor der Konfiguration DER CA für die Instanz erforderlich sind. Weitere Informationen finden Sie unter Vorarbeit für kontinuierliche Authentifizierung.
Prozedur
-
Füllen Sie im Formular die folgenden Felder aus:
Tabelle : 1. Kontinuierliche Authentifizierung Feld Beschreibung Richtlinienname Name der Richtlinie Beschreibung Generische Beschreibung der Richtlinie Ressourcen auswählen Wählen Sie aus Tabelle . Hinweis:- In diesem Beispiel Incident Tabelle ist ausgewählt. Sie können je nach Anforderung beliebig viele Tabellen auswählen.
- Die mit Metadaten ausgewählte Tabelle zeigt einen Fehler an. Sie müssen überprüfen, ob Sie den Zugriff auf die Metadatentabelle tatsächlich einschränken möchten, da dies den Konfigurationszugriff für Ihre Anwender beeinträchtigen kann.
- Die sys_properties , sys_Continuous_auth_Policy , sys_user Tabellen sind für CA ausgeschlossen und können der CA-Richtlinienkonfiguration nicht hinzugefügt werden.
Hinweis:Sie können eine der Anmeldemethoden für die CA-Richtlinie verwenden:- SSO-basierte Anmeldung : Geben Sie die Felder in an Kontinuierliche Authentifizierung Registerkarte im Identitätsanbieter-Datensatz, und legen Sie den Identitätsanbieter-Datensatz als fest Aktiv .
Weitere Informationen zur Konfiguration von Identitätsanbietern finden Sie unter OIDC Und SAML .
- Nicht-SSO-basierte Anmeldung : Wenn kein Identitätsanbieter mit Konfiguration für kontinuierliche Authentifizierung vorhanden ist, wird Multifaktor-Authentifizierung (MFA) standardmäßig als Anmeldemethode verwendet. Stellen Sie sicher, dass die MFA-Eigenschaften aktiv und entsprechend Ihren Anforderungen konfiguriert sind. Weitere Informationen zu MFA-Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.
Ergebnisse
Basierend auf den für die Konfiguration bereitgestellten Details wird DIE CA-Richtlinie mit der Zugriffssteuerungsliste (ACLs) für die ausgewählte Tabelle oder Datenklasse erstellt. Sie können die Details der erstellten ACLs anzeigen, indem Sie auswählen Zeigen Sie ACLs an Auf der Richtlinienseite.
Die erstellte CA-Richtlinie fordert den Anwender zur Authentifizierung für den Zugriff auf die Tabelle auf (in diesem Fall Incident Tabelle), die Sie mit der Richtlinie geschützt haben. Die Anwender können auswählen Authentifizieren Option.
Führen Sie die Authentifizierung basierend auf den folgenden Schritten durch:
- Anwender, der sich lokal angemeldet hat, um sich bei der Instanz anzumelden, wird mit Plattform-MFA zur Step-up-Authentifizierung angezeigt.
- Anwender, der SSO-Anmeldung (OIDC oder SAML) durchgeführt hat, um sich bei der Instanz anzumelden, wird mit SSO zur erneuten Authentifizierung angezeigt.
Nach erfolgreicher Authentifizierung wird die Tabelle angezeigt.
Für den Anwender wird jetzt eine Sitzung mit hoher Sicherheit eingerichtet. Sitzung mit hoher Sicherheit ist auf die Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) Systemeigenschaft. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Anwender zur erneuten Authentifizierung oder zur Verstärkung der Authentifizierung aufgefordert.