認証後コンテキストでの場所フィルターの使用

Xanadu Platform セキュリティ

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu Platform セキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

認証後コンテキストでの場所フィルターの使用

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：3分

認証後コンテキストで作成された場所のフィルター基準を使用します。

始める前に

必要なロール：admin

必要なプラグイン：Zero Trust - Location Based Access (com.snc.zero_trust_location_access)

場所に基づいてユーザーへのアクセスを制限する国で、場所のフィルターを作成します。詳細については、「場所のフィルター基準の作成」を参照してください。

手順

移動先すべて > 適応認証 > 認証ポリシーのコンテキスト > 認証後のコンテキスト.
ポリシーが認証後ポリシーコンテキストで選択された場合：
- [アクセス拒否ポリシー (Deny access policy)] をデフォルトポリシーとして選択すると、デフォルトですべてのユーザーへのアクセスが許可され、アクセス拒否ポリシーで定義されたポリシー条件が true と評価された場合にのみアクセスが拒否されます。
- [アクセス許可ポリシー (Allow access policy)] をデフォルトポリシーとして選択すると、デフォルトですべてのユーザーへのアクセスが拒否され、アクセス許可ポリシーで定義されたポリシー条件が true と評価された場合にのみアクセスが許可されます。
この例は、指定された場所 (米国) からのみインスタンスにアクセスするという条件を使用して itil ユーザーを構成する方法を示しています。また、itil ユーザーは他の国からログインできません。

ユーザーがログインページで認証情報を入力した後、認証後ポリシーとして [アクセスを許可 (Allow Access)] および関連するポリシー ([アクセスを許可 (Allow Access)]) を選択して、ポリシーの入力と条件を指定できます。
情報アイコンを選択して [許可ポリシー] レコードを開きます。

注:
このタスクで説明する例は [許可ポリシー] です。[拒否ポリシー] を使用して条件を適宜設定し、ログインを制御することもできます。
[アクセス許可ポリシー (Allow Access Policy)] の [ポリシーの入力] セクションで、[新規] を選択します。
ロールフィルター基準と場所フィルター基準を追加します。
1. ロールフィルター基準を追加する場合：
  - ロールフィルター入力を itil として作成します。
  - ロールフィルター条件を作成し、true に設定します。
  ロールフィルター基準を作成する方法の詳細については、「ロールフィルター基準の作成」を参照してください。
2. 場所のフィルター基準を追加する場合：
  - 場所のフィルター入力を作成します。場所に米国を追加します。
  - 場所のフィルター条件を作成し、true に設定します。
  ロールフィルター基準を作成する方法の詳細については、「場所のフィルター基準の作成」を参照してください。
  [アクセス許可ポリシー (Allow Access Policy)] には、前のステップで作成されたポリシーの入力と条件が表示されます。
  - ポリシーの入力：itil、米国の itil ユーザー
  - ポリシー条件：itil ユーザーログイン、米国からの itil ユーザー条件
  注:
  この例では、条件として true を選択すると、設定された国 (米国) からログインしている itil ユーザーがインスタンスにログインできることを示しています。
  
  条件が false に設定されている場合、設定された国 (米国) からの itil ユーザーはインスタンスにログインできず、他のユーザーもインスタンスにログインできません。
[送信] または [更新] を選択して、認証後のコンテキストを更新します。
インスタンスリンクを選択し、認証情報を指定してから設定された国 (米国) 以外からログインしている itil ユーザーには、アクセス拒否に関するエラーメッセージ (ポリシーのプロパティページでアドミニストレーターが設定したエラーメッセージ) が表示されます。