Tutorial: Zero Trust-Zugriff Verwenden

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verfahren zur Verwendung der Zero Trust-Zugriffsfunktion mit einem End-to-End-Anwendungsfall.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Aktivieren Sie Aktivieren Sie die Eigenschaft „Sitzungszugriff“ .

    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit ausgeführt werden Security_admin Rolle. Sie müssen Ihre Rolle auf erhöhen Security_admin .
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Anwender greift weiterhin mit seinen zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, während der Anwender bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Anwender muss sich von der Sitzung abmelden, damit die Richtlinie wirksam ist.
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu eingeschränktem Zugriff. Beispielsweise führt ein Anwender, der nach dem Einrichten der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, nicht zu eingeschränktem Zugriff, es sei denn, der Anwender meldet sich ab und meldet sich erneut an.
    • Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA), Rollen wie snc_internal Und snc_external Kann nicht entfernt werden.
    • Durch die Funktion „Sitzungszugriff“ (Zero Trust Access – ZTA) wird keine Rolle aus entfernt sys_user_has_role Oder die Tabelle der Anwendergruppenmitgliedschaft. Basierend auf der ZTA-Richtlinie wird die Anwendersitzung mit eingeschränkten oder eingeschränkten Rollen eingerichtet.
    • Die im Systemkontext ausgeführten Skripts berücksichtigen die ZTA-Sitzungsrollen nicht.

    Sitzungszugriff ist eine Funktion, mit der Administratoren eine Reihe von Rollen dynamisch reduzieren oder auf den Anwender beschränken können, wenn der Anwender versucht, sich aus verschiedenen Umgebungen bei der Instanz anzumelden, z. B. sich über das nicht vertrauenswürdige Netzwerk anmelden, sich über ein anderes Gerät anmelden usw.

    Der Sitzungszugriff kann durch die erstellte Richtlinie und die ausgewählte Aktion beim Ausführen der Konfiguration gesteuert werden. Einige der Szenarien lauten wie folgt:

    • Wenn die Richtlinie auf „wahr“ festgelegt ist und die Rollenaktion auf festgelegt ist Entfernen Sie Rollen , Dann werden die ausgewählten Rollen und die zugehörigen untergeordneten Rollen für den Anwender entfernt, wenn er versucht, sich bei der Instanz anzumelden.
    • Wenn die Richtlinie auf „wahr“ festgelegt ist und die Rollenaktion auf festgelegt ist Auf Rollen Beschränken , Dann werden dem Anwender nur die ausgewählten Rollen und die zugehörigen untergeordneten Rollen zugewiesen, wenn versucht wird, sich bei der Instanz anzumelden.

    Das folgende Verfahren erläutert eine End-to-End-Konfiguration der Sitzungszugriffskonfiguration, basierend darauf, dass die Rolle auf den Anwender beschränkt ist, der sich bei der Instanz anmeldet. Ebenso können Sie Rollen entfernen, indem Sie auswählen Entfernen Sie Rollen Option während der Konfiguration.

    Prozedur

    1. Navigieren zu Alle > Sitzungszugriff > Konfigurationen der Sitzungszugriffsrollean.
    2. Wählen Sie auf der Seite Sitzungszugriffsrollenkonfigurationen die Option aus Neu .
    3. Um eine Rolle für den Anwender einzuschränken, füllen Sie im Formular die Felder aus:
      • Name
      • Beschreibung
      • Richtlinie
      • Aktion
      • Rollenliste
      • Gruppenliste
      1. Wählen Sie Aus Auf Rollen Beschränken Zum Einschränken von Rollen für den Anwender.
        Beispiel: itil .
      2. Wählen Sie Aus Wissen Rolle aus der Rollenliste.
      3. Wählen Sie aus Richtlinie .

        Sie können die Sitzungszugriffsrichtlinie mithilfe von Authentifizierungsrichtlinien und Filterkriterien (Rolle, Gruppe, IP, Standort) mit Richtlinieneingaben und -Bedingungen erstellen.

        Verwenden Sie die Richtlinie in der Konfiguration „Sitzungszugriff“. Sie möchten beispielsweise die Rolle (Wissen) auf den Anwender beschränken, der sich außerhalb des Standorts (Australien) anmeldet.

      4. Wählen Sie Aktion als aus Auf Rollen Beschränken .
        Wenn die Richtlinie auf „wahr“ festgelegt ist, sind nur die ausgewählten Rollen und die zugehörigen untergeordneten Rollen für den Anwender verfügbar, wenn er versucht, sich bei der Instanz anzumelden.Eingeschränkte Rolle.
      5. Wählen Sie Absenden.

        Ebenso können Sie die Gruppe aus der Gruppenliste auswählen, um Rollen für die Anwender innerhalb der Gruppe einzuschränken oder zu entfernen.

      Wenn sich der Anwender bei der Instanz außerhalb Australiens anmeldet, wird nur der verwendet Wissen Die Rolle und die zugehörigen untergeordneten Rollen werden für die protokollierte Sitzung zugewiesen, und andere Rollen sind dem Anwender eingeschränkt.

      Nach der Anmeldung wird der Anwender mit der folgenden Fehlermeldung auf der Plattform im Profilabschnitt angezeigt:

      Fehlermeldung nach Anmeldung.

      Der Anwender kann sich an die Administratoren wenden und die Korrelations-ID für die Untersuchung angeben.

      Hinweis:
      Die Korrelations-ID ist die sys_ID des entsprechenden Audit-Datensatzes in der Audit-Tabelle für den Sitzungszugriff.