適応認証ポリシーベースのマルチファクター基準の設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • 適応ポリシーを使用して、2 ステップマルチファクター (MFA) 検証の使用が必要なユーザーを決定します。

    始める前に

    必要なロール:admin

    注:
    • デフォルトのポリシーがステップアップ MFA ポリシーの場合、ステップアップ MFA ポリシーで構成されたポリシーが true と評価されると、ユーザーにはマルチファクター認証が表示されます。ポリシーは、ユーザーまたはロールベースの構成よりも優先されます。
    • SSO ログインを使用する MFA は、glide.authenticate.mfa.with.multisso.enabled プロパティが true に設定されている場合にのみ使用できます。
    • [認証ポリシー] レコードに移動して、参照されているポリシーフィールド ([ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー]) に「ポリシー入力」を追加または編集します。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > MFA コンテキスト.
      [MFA コンテキスト] ポリシーコンテキストレコードが開きます。
    2. [デフォルトポリシー] フィールドでデフォルトポリシーを選択します。
      この選択により、MFA が必要かどうか判断するために、インスタンスがポリシー条件を使用する方法が決まります。
      表 : 1. デフォルトポリシー
      デフォルトポリシー 定義
      ステップアップ MFA ポリシー 選択すると、[ステップアップ MFA ポリシー] で定義されたポリシー条件が true と評価された場合に MFA が適用されます。
      ステップダウン MFA ポリシー 選択すると、[ステップダウン MFA ポリシー] で定義されたポリシー条件が true と評価された場合に MFA がバイパスされます。
    3. [ステップアップ MFA ポリシー] フィールドで、このコンテキストで使用するポリシーを選択します。
    4. [更新] をクリックします。
      レコードを保存した後、[ポリシー入力][ポリシー条件] のリストが更新され、[ステップアップ MFA ポリシー] フィールドで選択されたポリシーに関連付けられているポリシー入力と条件が表示されます。