事前認証コンテキストで場所のフィルターを使用する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • 事前認証コンテキストで作成された場所のフィルター基準を使用します。

    始める前に

    必要なロール:admin

    必要なプラグイン:Zero Trust - Location Based Access (com.snc.zero_trust_location_access)

    場所に基づいてユーザーへのアクセスを制限する国で、場所のフィルターを作成します。詳細については、「場所のフィルター基準の作成」を参照してください。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > 事前認証のコンテキスト.
      ポリシーが事前認証ポリシーコンテキストで選択された場合:
      • [アクセス拒否ポリシー (Deny access policy)] をデフォルトポリシーとして選択すると、デフォルトですべてのユーザーへのアクセスが許可され、アクセス拒否ポリシーで定義されたポリシー条件が true と評価された場合にのみアクセスが拒否されます。
      • [アクセス許可ポリシー (Allow access policy)] をデフォルトポリシーとして選択すると、デフォルトですべてのユーザーへのアクセスが拒否され、アクセス許可ポリシーで定義されたポリシー条件が true と評価された場合にのみアクセスが許可されます。

      この例は、指定された場所からのログインを制限する方法を示しています。事前認証ポリシーとして [アクセスを拒否 (Deny Access)] および関連するポリシー ([アクセスを拒否 (Deny Access)]) を選択して、ポリシーの入力と条件を指定できます。

      拒否ポリシーの場所
    2. 情報アイコンを選択して [拒否ポリシー] レコードを開きます。
      注:
      このタスクで説明する例は [拒否ポリシー] です。[許可ポリシー] を使用して条件を適宜設定し、ログインを制御することもできます。
    3. [アクセス拒否ポリシー (Deny access policy)] の [ポリシーの入力] セクションで、[新規] を選択します。
      アクセス拒否ポリシー
    4. 場所のフィルター入力を追加して、[保存] を選択します。

      例:APAC 地域

      APAC 地域フィルター

      フィルターは [ポリシーの入力] として追加されます。

    5. [ポリシー条件] タブを選択し、[新規] を選択します。
      場所のフィルターの新しいポリシー条件
    6. [条件] ページで、ラベルと条件を指定し、true に設定します。
      条件
      注:
      • この例では、条件として true を選択すると、設定された地域からログインしているユーザーがインスタンスにログインできなくなることを示しています。
      • 条件が false に設定されている場合、設定された地域からのユーザーのみがインスタンスにログインでき、他のユーザーはインスタンスにログインできません。
    7. [送信] を選択します。
      インスタンスリンクを選択し、設定された国からログインしているユーザーには、アクセス拒否に関するエラーメッセージ (ポリシーのプロパティページでアドミニストレーターが設定したエラーメッセージ) が表示されます。