認証ポリシー
認証ポリシーは、指定されたポリシー条件に基づいて認証要求を評価し、ポリシー条件評価の出力に応じてアクセスを許可または拒否します。たとえば、[アクセス許可ポリシー] で指定されたすべてのポリシー条件が true と評価された場合にのみ、アクセスが許可されます。
ビルトイン認証ポリシーを使用するか、セキュリティ要件に従って認証ポリシーを作成します。インスタンスのポリシーを確認するには、次の場所に移動します。 .
注:
どの時点でも、[アクセスポリシーを許可] または [アクセスポリシーを拒否] のいずれかを実行できますが、両方を実行することはできません。
| ポリシー | 説明 |
|---|---|
| アクセスポリシーを許可 | デフォルトですべての認証要求を拒否します。指定されたポリシー条件に一致する認証要求のみを許可します。 |
| アクセス事前認証ポリシーを許可 | アクセス事前認証ポリシーを許可します。 |
| ローカルログイン以外のユーザーを許可 (Allow non local login users) | ローカルログイン以外のユーザーを許可するには、このポリシーを選択します。SSO 復旧フローのコンテキストで使用されます。 |
| アクセスポリシーの拒否 | デフォルトですべての認証要求を許可します。指定されたポリシー条件に一致する認証要求のみを拒否します。 |
| グローバルブロックポリシー | 認証前にユーザーと API のアクセス要求を拒否します。このポリシーは、IP アドレスアクセス制御の代わりに使用できます。 |
| セッション検証ポリシー | 認証ポリシーは、フィルター基準 (IP アドレスなど) を評価して、着信要求に対してセッションをアクティブなままにしておく必要があるかどうかを判断します。このポリシーのフィルター基準を設定する必要があります。 |
| ローカルログイン拒否ポリシー (Local login deny policy) | すべてのローカルログインをブロックするには、このポリシーを選択します。SSO 復旧フローのコンテキストで使用されます。 |
| ステップダウン MFA ポリシー | ユーザーが MFA 認証を必要としない場合は、デフォルトのポリシーとして [ステップダウン MFA ポリシー] を選択します。ステップアップ MFA ポリシーで定義されているポリシー条件が true と評価される場合、ユーザーは MFA を使用してログインする必要はありません。 |
| ステップアップ MFA ポリシー | ステップアップ MFA ポリシーで定義されたポリシー条件が true と評価される場合、MFA 認証を要求するデフォルトポリシーとして [ステップアップ MFA ポリシー] を選択します。 |