チュートリアル:適応認証の設定
次の手順例を使用して、インスタンスで適応認証を設定します。
このチュートリアルを使用するには、適応認証がアクティブ化されているインスタンスが必要です。このプロセスの詳細については、「適応認証のアクティブ化」を参照してください。
この例では、新しいポリシーを作成してインスタンスに適用する手順を示します。このチュートリアルでは、次のことを実行します。
- フィルター基準レコードの作成
- ポリシーの入力として使用するグループフィルター基準レコードを作成します。このレコードにより、ポリシーはユーザーのグループに基づいてアクセスを決定できます。これらの手順では、ポリシーがアクセスを決定するために使用するグループを定義します。
- ポリシーの作成
- ユーザーがインスタンスにアクセスできるかどうかを決定するポリシーを作成します。このポリシーでは、作成するグループフィルター基準レコードを入力として使用します。これらの手順では、ポリシーがポリシー入力を使用してユーザーアクセスを決定する方法を定義するポリシー条件も定義します。
- ポリシーコンテキストの設定
- 新しいポリシーを使用する認証後ポリシーのコンテキストを設定します。設定すると、インスタンスは、フィルター基準レコードで定義されたグループ内のユーザーのアクセスを拒否します。
フィルター基準レコードの作成
適応認証ポリシーのポリシー入力として使用する基準レコードの作成方法を説明します。
始める前に
必要なロール:admin
ユーザーグループに基づいてインスタンスへのアクセスを拒否するには、グループフィルター基準レコードを作成する必要があります。このレコードは、ポリシーでアクセスを許可または拒否できるユーザーグループまたはユーザーグループセットを定義します。この例では、単一のユーザーグループのグループフィルター基準レコードを作成します。
ユーザーグループとインスタンスでの使用方法の詳細については、「Exploring user administration」を参照してください。
手順
-
ユーザーグループの名前を入力するか、参照アイコン (
) をクリックしてリストからグループを選択します。
フィルター基準の新しいユーザーグループを作成する場合は、参照アイコン () をクリックしてから、[新規] ボタンをクリックします。ユーザーグループの作成の詳細については、「ユーザーグループの作成」を参照してください。 -
ユーザーグループを追加したら、[送信] をクリックして基準レコードを保存します。
ポリシーの作成
グループフィルター基準で定義されたユーザーグループへのアクセスを拒否するポリシーを作成する方法について説明します。
始める前に
必要なロール:admin
手順
-
リストコレクターで、前のステップで作成したフィルター基準をポリシーに追加します。
-
[条件] フィールドで、前の手順で作成したフィルター基準を選択し、[次の値に等しい (=)] と [true] を選択して条件を完成させます。
ポリシーコンテキストの設定
新しいポリシーを使用する認証後ポリシーのコンテキストを設定します。設定すると、インスタンスでは、フィルター基準レコードで定義されたグループにいるユーザーへのアクセスを拒否します。
始める前に
必要なロール:admin