SMS を MFA 要素として設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 認証の MFA 要素ポリシーとして SMS OTP を表示するようにポリシー入力と条件を設定します。

    始める前に

    必要なプラグイン:Multi-factor Authentication with SMS (com.snc.authentication.sms_mfa)。

    必要なロール:admin

    注:
    SMS 要素ポリシーを適用するには、MFA コンテキストポリシーが true と評価される必要があります。

    手順

    1. 移動先 すべて > マルチファクター認証 > MFA コンテキスト.
    2. [MFA 要素ポリシー] タブをクリックします。
    3. [SMS OTP を MFA 要素ポリシーとして表示 (Display SMS OTP as an MFA Factor Policy)] を選択します。
      SMS - 要素
    4. [新規] をクリックして、ポリシーの入力を追加します。
      ポリシーの入力
    5. 作成するフィルター基準を選択します。

      フィルター基準のタイプは次のとおりです。

      例:ロールフィルタークライテリア

      フィルタークライテリア。
    6. [ロールフィルタークライテリア] をクリックし、ロールフィルタークライテリアのフィールドに入力してレコードを送信します。
      新しいポリシーが作成されます。詳細については、「ロールフィルター基準」を参照してください。
    7. [ポリシー - SMS OTP を MFA 要素ポリシーとして表示 (Display SMS OTP as an MFA Factor Policy)] ページで、 ポリシー条件をクリックします。
      ポリシー条件が強調表示されたポリシーフォーム。
    8. [新規] をクリックして、ポリシー条件を追加します。
    9. フォームのフィールドに入力します。
      表 : 1. [条件] フォーム
      フィールド 説明
      ラベル 条件を識別する名前
      説明 条件の説明
      条件 認証要求を評価するために使用される複数のポリシー入力 (フィルター基準) の論理的な組み合わせ。

      条件に対して作成されたロールベースのフィルター基準ポリシーを選択します。
    10. [送信] をクリックします。
    11. オプション: 追加のポリシー条件を作成するには、手順 8 を繰り返します。
      注:
      複数のポリシー条件を作成する場合、アクセスポリシーの最終的な出力は、すべてのポリシー条件の論理 OR 出力によって決まります。これは、ポリシー条件のいずれかが満たされると、ポリシーが true と評価されることを意味します。

      ロールフィルター (ユーザー) ポリシーに基づいて、ロールに指定された条件が一致すると、MFA 要素としての SMS がユーザーの認証のオプションとして表示されます。