MFA (マルチファクター認証) コンテキスト
MFA (マルチファクター認証) ポリシーコンテキストは、ポリシーを使用して、ログインプロセス中に MFA を適用する方法とタイミングを定義します。
MFA コンテキストレコード
MFA (マルチファクター認証) ポリシーコンテキストは、ユーザーがログインする際に 2 番目の認証フォームを提供する必要があるかどうかを定義します。このコンテキストは、認証後および認証前のポリシーとしてインスタンスへのアクセスを拒否するわけではありません。このコンテキストで選択したポリシーは、マルチファクター認証のユーザーまたはロールベースの構成よりも優先されます。
MFA コンテキストにアクセスするには、次に移動します .
認証後ポリシーコンテキストレコードのフィールドを使用して、インスタンスでのポリシーの使用方法を定義します。
注:
- デフォルトのポリシーがステップアップ MFA ポリシーの場合、ステップアップ MFA ポリシーで構成されたポリシーが true と評価されると、ユーザーにはマルチファクター認証が表示されます。ポリシーは、ユーザーまたはロールベースの構成よりも優先されます。
- SSO ログインを使用する MFA は、glide.authenticate.mfa.with.multisso.enabled プロパティが true に設定されている場合にのみ使用できます。
- [認証ポリシー] レコードに移動して、参照されているポリシーフィールド ([ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー]) に「ポリシー入力」を追加または編集します。
| フィールド | 説明 |
|---|---|
| 名前 | ポリシーコンテキストの名前このフィールドは静的であり、変更することはできません。 |
| 説明 | コンテキストの説明 |
| デフォルトポリシー | ポリシーを評価するときの、このコンテキストのデフォルト動作を定義します。次のオプションのいずれかを選択します。
|
| ステップアップ MFA ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [ステップアップ MFA ポリシー] に設定されている場合にのみ表示されます。 |
| ステップダウン MFA ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [ステップダウン MFA ポリシー] に設定されている場合にのみ表示されます。 |
ポリシーの入力と条件
[ポリシー入力] タブと [ポリシー条件] タブには、[ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー] フィールドで選択されたポリシーの入力と条件が表示されます。これらのタブは参照できますが、ポリシーの入力や条件を変更するために使用することはできません。ポリシー設定を変更するには、[ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー] フィールドの横にある参照アイコン (
) を使用してポリシーに移動します。
注:
ポリシー条件はここから作成できますが、ポリシーページから新しいポリシー条件を追加することをお勧めします。
この例は、ステップアップ MFA ポリシーを使用して構成された MFA コンテキストレコードを示しています。このデフォルトポリシーは、ポリシーで定義されている条件が true と評価された場合にのみ MFA が適用されることを意味します。コンテキストは、[ステップアップ MFA ポリシー] と呼ばれるポリシーを使用します。そのポリシーには、[ポリシー入力] タブと [ポリシー条件] タブに表示される一連の入力と条件があります。図 : 1. [MFA ポリシーのコンテキスト] フォーム
