Filterkriterien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Filterkriterien (auch Richtlinieneingaben genannt) werden als Eingaben für Richtlinienbedingungen verwendet, um die Anforderungen einer Authentifizierungsanforderung zu überprüfen und zu erfüllen.

    Verwenden Sie Filterkriterien, um Richtlinien für die Informationsauthentifizierung bereitzustellen, z. B. IP-Adresse, Rollen oder Gruppen eines Benutzers. Fügen Sie diese Kriterien im Abschnitt Richtlinienbedingungen Ihrer Richtlinien hinzu.

    Bei der adaptiven Authentifizierung werden sieben Arten von Filterkriterien verwendet. Ihre Authentifizierungsrichtlinien können eines oder mehrere dieser Kriterien verwenden, um Authentifizierungsanforderungen auszuwerten.

    Tabelle : 1. Filterkriterientypen
    Typ Beschreibung
    IP-Filterkriterien Verwenden Sie IP-Filterkriterien, um Benutzer basierend auf ihren IP-Adressen zu filtern. Sowohl IPv4 als auch IPv6 werden unterstützt.
    Rollenfilterkriterien Verwenden Sie Rollenfilterkriterien, um Benutzer basierend auf ihren Rollen zu filtern.
    Gruppenfilterkriterien Verwenden Sie Gruppenfilterkriterien, um Benutzer basierend auf der Benutzergruppe zu filtern, der der Benutzer angehört.
    Standortfilterkriterien Verwenden Sie Standortfilterkriterien, um Benutzer basierend auf dem Benutzerstandort zu filtern.
    Filterkriterien für Identitätsanbieterattribut Verwenden Sie die Attribute des Identitätsanbieters, die von der SAML-Antwort vom IdP empfangen werden, als Filterkriterien für die Authentifizierung.

    Allgemeine Kriterien

    Zusätzlich zu den zuvor aufgeführten Typen gibt es vier generische Filterkriterien. Diese Kriterien werden nicht in Ihrem Filternavigator angezeigt, Sie können sie jedoch auswählen, wenn Sie Ihren Authentifizierungsrichtlinien Richtlinieneingaben hinzufügen.

    Tabelle : 2. Generische Filterkriterientypen
    Typ Beschreibung
    Authentifizierungsschema Verwenden Sie diese Option, um basierend auf dem Authentifizierungsschema des Anwenders zu filtern. Dieses Kriterium ist ein Auswahltyp mit zwei Optionen:
    • Benutzername und Passwort, die eine lokale Anmeldung kennzeichnen​
    • SSO, was eine auf Multi-SSO (SAML, OIDC oder Digest) basierende Anmeldung bezeichnet.
    Hinweis:
    Diese Filterkriterien sind nur verfügbar, wenn das Plugin „ Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter“ [com.snc.integration.sso.multi.installer] installiert ist.
    Identitätsanbieter Verwenden Sie diese Option, um basierend auf dem Identitätsanbieter des Benutzers zu filtern. Verwenden Sie diese Option zusammen mit den Kriterien des Authentifizierungsschemas, um eine granulare Steuerung des Anmeldevorgangs zu erhalten. Dieses Kriterium verweist auf die Tabelle „ Identitätsanbieter “ [sso_properties].
    Hinweis:
    Diese Filterkriterien sind nur verfügbar, wenn das Plugin „ Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter“ [com.snc.integration.sso.multi.installer] installiert ist.
    Rollenbasierte MFA Verwenden Sie diese Option, um basierend auf der rollenbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob rollenbasierte MFA für den Benutzer aktiviert ist
    Benutzerbasierte MFA Verwenden Sie diese Option, um basierend auf der benutzerbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob benutzerbasierte MFA für den Benutzer aktiviert ist
    Vertrauenswürdige Mobile-App Vertrauenswürdiger Filter für Mobile-Apps zum Aktivieren des Instanzzugriffs über die Mobile-App.