Utiliser le filtre d’emplacement Contexte de post-authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez les critères de filtrage d’emplacement créés dans le contexte de post-authentification.

    Avant de commencer

    Rôle requis : administrateur

    Module d’extension requis : Zero Trust - Location Based Access (com.snc.zero_trust_location_access).

    Créez un filtre d’emplacement avec les pays dans lesquels vous souhaitez restreindre l’accès aux utilisateurs en fonction de l’emplacement. Pour plus d'informations, consultez Créer un critère de filtre d’emplacement.

    Procédure

    1. Accédez à la Tout > Authentification Adaptative > Contexte de la politique d'authentification > Contexte de post-authentification.
      Lorsqu’une politique est choisie dans le contexte de la politique de post-authentification :
      • La sélection de la politique de refus d’accès comme politique par défaut autorise l’accès à tous les utilisateurs par défaut et ne refuse l’accès que lorsque les conditions de politique définies dans la politique de refus d’accès sont évaluées comme vraies.
      • La sélection de la politique d’autorisation d’accès comme politique par défaut refuse l’accès à tous les utilisateurs par défaut et n’autorise l’accès que lorsque les conditions de politique définies dans la politique d’autorisation d’accès sont évaluées comme vraies.

      L’exemple montre comment configurer des utilisateurs ITIL avec une condition pour accéder uniquement à l’instance à partir de l’emplacement spécifié (États-Unis). Et les utilisateurs ITIL ne peuvent pas se connecter depuis d’autres pays.

      Une fois que les utilisateurs ont fourni leurs informations d’identification sur la page de connexion. Vous pouvez choisir Autoriser l’accès et la politique associée (Autoriser l’accès) comme politique de post-authentification et spécifier les entrées et conditions de politique.

    2. Sélectionnez l’icône d’informations pour ouvrir l’enregistrement Autoriser la politique .
      Remarque :
      L’exemple décrit dans cette tâche est Autoriser la politique. Vous pouvez également utiliser la stratégie de refus et définir les conditions en conséquence pour contrôler les connexions.
    3. Dans la politique d’autorisation d’accès, sous la section Entrées de politique, sélectionnez Nouveau.
      Ajouter une post-authentification
    4. Ajoutez les critères de filtre de rôle et les critères de filtre d’emplacement.
      1. Ajout d’un rôle Critères de filtre :
        • Créer un rôle Filtrer l’entrée au format ITIL.Post-authentification ITIL
        • Créez une condition de filtre de rôle et définissez-la sur vrai.Condition de rôle

        Pour en savoir plus sur la création de critères de filtre de rôle, reportez-vous à la section Créer un critère de filtre de rôle.

      2. Ajout de critères de filtre d’emplacement :
        • Créer une entrée de filtre d’emplacement. Ajouter les États-Unis dans les emplacements.Emplacement de l’annonce
        • Créez une condition de filtre d’emplacement et définissez-la sur vrai.Condition de filtre d’emplacement

        Pour en savoir plus sur la création de critères de filtre de rôle, reportez-vous à la section Créer un critère de filtre d’emplacement.

        La politique d’autorisation d’accès affiche les entrées et conditions de politique créées lors des étapes précédentes :

        • Entrées de politique : itil, utilisateur itil des États-Unis
        • Conditions de la politique : connexion de l’utilisateur itil, condition de l’utilisateur itil à partir des États-Unis.
        Entrées et conditions de la politique
        Remarque :
        • Dans cet exemple, la sélection de true comme condition implique que les utilisateurs ITIL qui se connectent à partir du pays configuré (États-Unis) sont en mesure de se connecter à l’instance.
        • Si la condition est définie sur faux, les utilisateurs ITIL du pays configuré (États-Unis) ne pourront pas se connecter à l’instance et les autres utilisateurs ne pourront pas se connecter à l’instance.
    5. Sélectionnez Soumettre ou Mettre à jour pour mettre à jour le contexte de post-authentification.
      Les utilisateurs ITIL qui sélectionnent le lien d’instance, spécifient leurs informations d’identification, puis se connectent en dehors du pays configuré (États-Unis) voient s’afficher un message d’erreur concernant le refus d’accès (message d’erreur configuré par leurs administrateurs sur la page des propriétés de la politique).