認証後コンテキスト
認証後ポリシーのコンテキストは、ログインプロセス中にポリシーを適用する方法とタイミングを定義します。このコンテキストで使用されるポリシーは、ユーザーにログイン画面が表示された後に実行されます。
認証後コンテキストレコード
承認後コンテキストのポリシーは、ユーザーが認証情報または SSO 応答を入力した後に実行されます。インスタンスは、選択したポリシーに基づいてアクセスを許可または拒否します。ユーザーはログイン認証情報を使用して本人確認を行うため、ポリシーでは、ロールやグループなどのユーザー情報を使用してアクセスを許可するかどうかを決定できます。
認証後ポリシーコンテキストレコードのフィールドを使用して、インスタンスでのポリシーの使用方法を定義します。
| フィールド | 説明 |
|---|---|
| 名前 | ポリシーコンテキストの名前このフィールドは静的であり、変更することはできません。 |
| 説明 | コンテキストの説明 |
| デフォルトポリシー | ポリシーを評価するときの、このコンテキストのデフォルト動作を定義します。次のオプションのいずれかを選択します。
|
| 許可ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [許可ポリシー] に設定されている場合にのみ表示されます。 |
| 拒否ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [拒否ポリシー] に設定されている場合にのみ表示されます。 |
ポリシーの入力と条件
[ポリシー入力] タブと [ポリシー条件] タブには、[許可ポリシー] または [拒否ポリシー] フィールドで選択されたポリシーの入力と条件が表示されます。これらのタブは参照できますが、ポリシーの入力や条件を変更するために使用することはできません。ポリシー設定を変更するには、[許可ポリシー] または [拒否ポリシー] フィールドの横にある参照アイコン (
) を使用してポリシーに移動します。
この例は、デフォルトでアクセスを拒否するように設定された認証後ポリシーコンテキストレコードを示しています。コンテキストでは、[アクセスポリシーの拒否] と呼ばれるポリシーを使用します。そのポリシーには、[ポリシー入力] タブと [ポリシー条件] タブに表示される一連の入力と条件があります。図 : 1. [認証後ポリシーのコンテキスト] フォーム
