フィルター基準
フィルター基準 (ポリシー入力とも呼ばれます) は、ポリシー条件の入力として、認証要求の要件を検証し、その要件を満たすために使用されます。
フィルター基準を使用して、ユーザーの IP アドレス、ロール、グループなどの情報認証ポリシーを指定します。ポリシーの [ポリシー条件] セクションにこれらの基準を追加します。
適応認証で使用されるフィルター基準は 7 種類あります。認証ポリシーでは、これらの基準を 1 つ以上使用して認証要求を評価できます。
| タイプ | 説明 |
|---|---|
| IP フィルター基準 | IP フィルター基準を使用して、ユーザーの IP アドレスに基づいてユーザーをフィルタリングします。IPv4 と IPv6 の両方がサポートされています。 |
| ロールフィルター基準 | ロールフィルター基準を使用して、ユーザーのロールに基づいてユーザーをフィルタリングします。 |
| グループフィルター基準 | グループフィルター基準を使用して、ユーザーが属するユーザーグループに基づいてユーザーをフィルタリングします。 |
| 場所のフィルター基準 | 場所のフィルター基準を使用して、ユーザーの場所に基づいてユーザーをフィルタリングします。 |
| ID プロバイダー属性のフィルター基準 | IdP からの SAML 応答から受信した ID プロバイダー属性を認証のフィルター基準として使用します。 |
汎用基準
前述のタイプに加えて、4 種類の汎用的なフィルター基準があります。これらの基準はフィルターナビゲーターには表示されませんが、認証ポリシーにポリシー入力を追加するときに選択できます。
| タイプ | 説明 |
|---|---|
| 認証スキーム | ユーザーの認証スキームに基づいてフィルタリングするために使用します。この基準は、次の 2 つのオプションを持つ選択肢タイプです。
注: Integration - Multiple Provider Single Sign-On Installer [com.snc.integration.sso.multi.installer] プラグインがインストールされている場合のみフィルター基準を使用できます。 |
| Identity Provider | ユーザーの ID プロバイダーに基づいてフィルタリングするために使用します。認証スキーム基準とともに使用して、ログインプロセスを細やかに制御します。この基準は、ID プロバイダー [sso_properties] テーブルへの参照です。 注: Integration - Multiple Provider Single Sign-On Installer [com.snc.integration.sso.multi.installer] プラグインがインストールされている場合のみフィルター基準を使用できます。 |
| ロールベースの MFA | ロールベースの MFA 機能に基づいてフィルタリングするために使用します。この基準は、ユーザーに対してロールベースの MFA が有効かどうかを示すブールタイプのフィルター基準です。 |
| ユーザーベースの MFA | ユーザーベースの MFA 機能に基づいてフィルタリングするために使用します。この基準は、ユーザーに対してユーザーベースの MFA が有効かどうかを示すブーリアン型のフィルター基準です。 |
| 信頼できるモバイルアプリ | モバイルアプリからのインスタンスへのアクセスを有効にするための信頼できるモバイルアプリフィルター。 |