モバイルのポリシーベースのセッションアクセスを有効にする (Security Center 1.5 の新機能)
Zero Trust - Policy Based Session Access プラグインを使用して、モバイルアプリを通じて認証するユーザーのロールを削減するかどうかを制御します。
Zero Trust - Policy Based Session Access プラグインを使用すると、セキュリティアドミンが、適応認証ポリシーを使用して、IP アドレス、場所、ID プロバイダー属性、ユーザー属性などのパラメーターに基づいて、セッション内のユーザーアクセスを削減できます。このプラグインが有効になっているか true に設定されている場合、モバイルデバイスを介して認証するユーザーのロールは、プラグインのポリシーに従って制限されます。ユーザーがモバイルデバイスを介して認証する場合、機密性の高い操作に関して安全でない環境であることを示す可能性があるため、インスタンスアドミンは、高い特権アクセスを制限したい場合があります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.session_access.mobile.enabled |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | ブーリアン |
| 推奨値 | true |
| デフォルト値 | true |
| カテゴリ | アクセス制御 |
| セキュリティリスク |
|
| 依存関係と前提条件 | なし |
| 機能への影響度 | アドミンがインスタンスにセッションアクセスポリシーを構成している場合、ユーザーが信頼できる環境からアクセスしていないか、信頼できるデバイスを使用していない場合、モバイルログイン後にユーザーのロールが減らされます。 |
| 参照 | 適応認証 |