Utiliser le filtre d’emplacement dans le contexte de pré-authentification

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Utilisez les critères de filtrage d’emplacement créés dans le contexte de pré-authentification.

    Avant de commencer

    Rôle requis : administrateur

    Module d’extension requis : Zero Trust - Location Based Access (com.snc.zero_trust_location_access).

    Créez un filtre d’emplacement avec les pays dans lesquels vous souhaitez restreindre l’accès aux utilisateurs en fonction de l’emplacement. Pour plus d'informations, consultez Créer un critère de filtre d’emplacement.

    Procédure

    1. Accédez à la Tout > Authentification Adaptative > Contexte de la politique d'authentification > Contexte de pré-authentification.
      Lorsqu’une politique est choisie dans le contexte de la politique de pré-authentification :
      • La sélection de la politique de refus d’accès comme politique par défaut autorise l’accès à tous les utilisateurs par défaut et ne refuse l’accès que lorsque les conditions de politique définies dans la politique de refus d’accès sont évaluées comme vraies.
      • La sélection de la politique d’autorisation d’accès comme politique par défaut refuse l’accès à tous les utilisateurs par défaut et n’autorise l’accès que lorsque les conditions de politique définies dans la politique d’autorisation d’accès sont évaluées comme vraies.

      L’exemple montre comment restreindre les connexions à partir des emplacements spécifiés. Vous pouvez choisir Refuser l’accès et la politique associée (Refuser l’accès) comme politique de pré-authentification et spécifier les entrées et conditions de la politique.

      Refuser l’emplacement de la police
    2. Sélectionnez l’icône d’informations pour ouvrir l’enregistrement de politique de refus .
      Remarque :
      L’exemple décrit dans cette tâche est Refuser la politique. Vous pouvez également utiliser la politique d’autorisation et définir les conditions en conséquence pour contrôler les connexions.
    3. Dans la politique de refus d’accès, sous la section Entrées de politique, sélectionnez Nouveau.
      Refuser la politique d’accès
    4. Ajoutez l’entrée Filtre d’emplacement et enregistrez.

      Par exemple, Région APAC.

      Filtre de région APAC

      Le filtre est ajouté en tant qu’entrées de politique.

    5. Sélectionnez l’onglet Conditions de la politique, puis sélectionnez Nouveau.
      Nouvelle condition de politique pour le filtre d’emplacement
    6. Dans la page Conditions, fournissez l’étiquette, les conditions, puis définissez-les sur vrai.
      Condition
      Remarque :
      • Dans cet exemple, la sélection de true comme condition implique que l’utilisateur qui se connecte à partir des régions configurées ne pourra pas se connecter à l’instance.
      • Si la condition est définie sur false, seuls les utilisateurs des régions configurées peuvent se connecter à l’instance et les autres utilisateurs ne peuvent pas se connecter à l’instance.
    7. Sélectionnez Soumettre.
      Les utilisateurs qui sélectionnent le lien d’instance et se connectent à partir des pays configurés verront s’afficher un message d’erreur concernant le refus d’accès (message d’erreur configuré par leurs administrateurs sur la page des propriétés de la politique).