Kontinuierliche Authentifizierung Wird Konfiguriert

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Konfigurieren Sie Richtlinien für kontinuierliche Authentifizierung (CA), um die Anwender erneut zu authentifizieren, wenn versucht wird, auf von Ihnen geschützte Ressourcen zuzugreifen.

    Vorbereitungen

    • Erforderliche Rolle: Admin (ca_admin)
      Hinweis:
      Sie müssen Ihre Rolle auf erhöhen CA_admin .
    • Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung ( Com.snc.Zero_Trust_Continuous_authentication ) Für die Auswahl EINER CA, die eine Lizenz erfordert.
    • Aktivieren Sie die kontinuierliche Authentifizierung ( glide.zta.continuous_authentication.enabled) Systemeigenschaft. Weitere Informationen finden Sie unter Systemeigenschaften.
    • Aktivieren Sie das Single Sign-on-Installationsprogramm für Integration – mehrere Anbieter ( com.snc.integration.sso.multi.installer)-Plugin.
    • Machen Sie sich mit den Vorarbeiten vertraut, die vor der Konfiguration DER CA für die Instanz erforderlich sind. Weitere Informationen finden Sie unter Vorarbeit für kontinuierliche Authentifizierung.
    • CA-Richtlinien können für Datenklasse oder Tabelle konfiguriert werden.

    Prozedur

    1. Navigieren zu Alle > Kontinuierliche Authentifizierungan.
    2. Wählen Sie Aus Richtlinien Registerkarte.
    3. Wählen Sie Neu.
    4. Füllen Sie im Formular die folgenden Felder aus:
      Tabelle : 1. Kontinuierliche Authentifizierung
      Feld Beschreibung
      Richtlinienname Name der Richtlinie
      Beschreibung Generische Beschreibung der Richtlinie
      Ressourcen auswählen Optionen:
      • Datenklasse . Sie können eine Datenklasse erstellen und für die CA-Richtlinienkonfiguration verwenden.
        Hinweis:
        Weitere Informationen zum Erstellen einer Datenklasse finden Sie unter Datenklassifizierung.
      • Tabelle
      Hinweis:
      • Die mit Metadaten ausgewählte Tabelle zeigt einen Fehler an.
      • Sie müssen überprüfen, ob Sie den Zugriff auf die Metadatentabelle tatsächlich einschränken möchten, da dies den Konfigurationszugriff für Ihre Anwender beeinträchtigen kann.
      • Die sys_properties , sys_Continuous_auth_Policy , sys_user Tabellen sind für CA ausgeschlossen und können der CA-Richtlinienkonfiguration nicht hinzugefügt werden.
      CA-Richtliniendatensatz
      Hinweis:
      Sie können eine der Anmeldemethoden für die CA-Richtlinie verwenden:
      • SSO-basierte Anmeldung : Geben Sie die Felder in an Kontinuierliche Authentifizierung Registerkarte im Identitätsanbieter-Datensatz, und legen Sie den Identitätsanbieter-Datensatz als fest Aktiv . Kontinuierliche Authentifizierung: Registerkarteninformationen

        Weitere Informationen zur Konfiguration von Identitätsanbietern finden Sie unter OIDC Und SAML .

      • Nicht-SSO-basierte Anmeldung : Wenn kein Identitätsanbieter mit Konfiguration für kontinuierliche Authentifizierung vorhanden ist, wird Multifaktor-Authentifizierung (MFA) standardmäßig als Anmeldemethode verwendet. Stellen Sie sicher, dass die MFA-Eigenschaften aktiv und entsprechend Ihren Anforderungen konfiguriert sind. Weitere Informationen zu MFA-Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.
    5. Wählen Sie Aus Speichern Und Aktivieren .

    Ergebnisse

    Basierend auf den für die Konfiguration bereitgestellten Details wird DIE CA-Richtlinie mit der Zugriffssteuerungsliste (ACLs) für die ausgewählte Tabelle oder Datenklasse erstellt. Sie können die Details der erstellten ACLs anzeigen, indem Sie auswählen Zeigen Sie ACLs an Auf der Richtlinienseite.

    CA-ACL-Details

    Die erstellte CA-Richtlinie fordert den Anwender basierend auf den folgenden Szenarien zur Authentifizierung auf, auf die Tabelle oder Datenklasse zuzugreifen, die Sie mit der Richtlinie geschützt haben.

    • Anwender, der sich lokal angemeldet hat, um sich bei der Instanz anzumelden, wird mit Plattform-MFA zur Step-up-Authentifizierung angezeigt.
      MFA-SMS

      Hinweis:
      Der zuletzt verwendete MFA-Faktor von Anwendern wird zur Authentifizierung angezeigt.
    • Anwender, der SSO-Anmeldung (OIDC oder SAML) durchgeführt hat, um sich bei der Instanz anzumelden, wird mit SSO zur erneuten Authentifizierung angezeigt.
      SSO: Bildschirm

    Für den Anwender wird jetzt eine Sitzung mit hoher Sicherheit eingerichtet. Sitzung mit hoher Sicherheit ist auf die Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) Systemeigenschaft. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Anwender zur erneuten Authentifizierung oder zur Verstärkung der Authentifizierung aufgefordert.

    Weitere Informationen zur End-to-End-Konfiguration der kontinuierlichen Authentifizierung für Tabellen oder Daten finden Sie unter: