事前承認コンテキスト
事前認証ポリシーのコンテキストは、ログインプロセス中にポリシーを適用する方法とタイミングを定義します。このコンテキストで使用されるポリシーは、ユーザーにログイン画面が表示される前に実行されます。
事前認証コンテキストレコード
事前承認コンテキストのポリシーは、ユーザーによるインスタンスへの初回アクセス時に、ログイン画面を表示する前に実行されます。
事前認証コンテキストを使用して、選択したポリシーに基づいてユーザーがログイン資格情報を要求する前に、アクセスを許可または拒否できます。これらのポリシーはユーザーが情報を入力する前に評価されるため、ユーザーのロールやグループなどの基準を考慮することはできません。
事前認証ポリシーコンテキストレコードのフィールドを使用して、インスタンスでのポリシーの使用方法を定義します。
| フィールド | 説明 |
|---|---|
| 名前 | ポリシーコンテキストの名前このフィールドは静的であり、変更することはできません。 |
| 説明 | コンテキストの説明 |
| デフォルトポリシー | ポリシーを評価するときの、このコンテキストのデフォルト動作を定義します。次のオプションのいずれかを選択します。
|
| 許可ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [許可ポリシー] に設定されている場合にのみ表示されます。 |
| 拒否ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [拒否ポリシー] に設定されている場合にのみ表示されます。 |
注:
事前認証ポリシーコンテキストでは、IP フィルター、信頼できるモバイルアプリフィルター、および場所フィルターの基準のみを使用できます。
ポリシーの入力と条件
[ポリシー入力] タブと [ポリシー条件] タブには、[許可ポリシー] または [拒否ポリシー] フィールドで選択されたポリシーの入力と条件が表示されます。これらのタブは参照できますが、ポリシーの入力や条件を変更するために使用することはできません。ポリシーを変更するには、[許可ポリシー] または [拒否ポリシー] フィールドの横にある参照アイコン (
) を使用してポリシーに移動します。
この例は、デフォルトでアクセスを拒否するように設定された事前認証ポリシーコンテキストレコードを示しています。コンテキストでは、[アクセスポリシーの拒否] と呼ばれるポリシーを使用します。そのポリシーには、[ポリシー入力] タブと [ポリシー条件] タブに表示される一連の入力と条件があります。図 : 1. [事前認証ポリシーのコンテキスト] フォーム
