Tutorial: Kontinuierliche Authentifizierung für eine Datenklasse konfigurieren
Verfahren, das die End-to-End-Konfiguration der Richtlinie für die kontinuierliche Authentifizierung für eine Datenklasse und die Auswirkungen auf die Anwender aufgrund der Konfigurationsänderungen beschreibt.
Vorbereitungen
- Erforderliche Rolle: Admin (ca_admin)Hinweis:Sie müssen Ihre Rolle auf erhöhen CA_admin .
- Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung (
Com.snc.Zero_Trust_Continuous_authentication) Für die Auswahl EINER CA, die eine Lizenz erfordert. - Aktivieren Sie die kontinuierliche Authentifizierung ( glide.zta.continuous_authentication.enabled) Systemeigenschaft. Weitere Informationen finden Sie unter Systemeigenschaften.
- Aktivieren Sie das Single Sign-on-Installationsprogramm für Integration – mehrere Anbieter ( com.snc.integration.sso.multi.installer)-Plugin.
- Machen Sie sich mit den Vorarbeiten vertraut, die vor der Konfiguration DER CA für die Instanz erforderlich sind. Weitere Informationen finden Sie unter Vorarbeit für kontinuierliche Authentifizierung.
Prozedur
-
Füllen Sie im Formular die folgenden Felder aus:
Tabelle : 1. Kontinuierliche Authentifizierung Feld Beschreibung Richtlinienname Name der Richtlinie Beschreibung Generische Beschreibung der Richtlinie Ressourcen auswählen Wählen Sie aus Datenklasse . Sie können eine Datenklasse erstellen und für die CA-Richtlinienkonfiguration verwenden. Hinweis:Weitere Informationen zum Erstellen einer Datenklasse finden Sie unter Datenklassifizierung.Hinweis:Sie können eine der Anmeldemethoden für die CA-Richtlinie verwenden:- SSO-basierte Anmeldung : Geben Sie die Felder in an Kontinuierliche Authentifizierung Registerkarte im Identitätsanbieter-Datensatz, und legen Sie den Identitätsanbieter-Datensatz als fest Aktiv .
Weitere Informationen zur Konfiguration von Identitätsanbietern finden Sie unter OIDC Und SAML .
- Nicht-SSO-basierte Anmeldung : Wenn kein Identitätsanbieter mit Konfiguration für kontinuierliche Authentifizierung vorhanden ist, wird Multifaktor-Authentifizierung (MFA) standardmäßig als Anmeldemethode verwendet. Stellen Sie sicher, dass die MFA-Eigenschaften aktiv und entsprechend Ihren Anforderungen konfiguriert sind. Weitere Informationen zu MFA-Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.
- SSO-basierte Anmeldung : Geben Sie die Felder in an Kontinuierliche Authentifizierung Registerkarte im Identitätsanbieter-Datensatz, und legen Sie den Identitätsanbieter-Datensatz als fest Aktiv .
Ergebnisse
Basierend auf den für die Konfiguration bereitgestellten Details wird DIE CA-Richtlinie mit der Zugriffssteuerungsliste (ACLs) für die ausgewählte Tabelle oder Datenklasse erstellt. Sie können die Details der erstellten ACLs anzeigen, indem Sie auswählen Zeigen Sie ACLs an Auf der Richtlinienseite.
Die erstellte CA-Richtlinie fordert den Anwender zur Authentifizierung bei der Datenklasse (in diesem Fall Datenklassensatz für die Tabelle) auf Accountwiederherstellung ), die Sie mit der Richtlinie geschützt haben. Die Anwender können auswählen Authentifizieren Option.
Führen Sie die Authentifizierung basierend auf den folgenden Schritten durch:
- Anwender, der sich lokal angemeldet hat, um sich bei der Instanz anzumelden, wird mit Plattform-MFA zur Step-up-Authentifizierung angezeigt.
- Anwender, der SSO-Anmeldung (OIDC oder SAML) durchgeführt hat, um sich bei der Instanz anzumelden, wird mit SSO zur erneuten Authentifizierung angezeigt.
Nach erfolgreicher Authentifizierung wird die Tabelle mit der Datenklasse angezeigt.
Für den Anwender wird jetzt eine Sitzung mit hoher Sicherheit eingerichtet. Sitzung mit hoher Sicherheit ist auf die Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) Systemeigenschaft. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Anwender zur erneuten Authentifizierung oder zur Verstärkung der Authentifizierung aufgefordert.