マルチファクター認証コンテキスト
マルチファクター認証 (MFA) ポリシーコンテキストでは、ポリシーを使用して、ログインプロセス中に MFA を適用する方法とタイミングを定義します。
MFA コンテキストレコード
MFA ポリシーコンテキストは、ユーザーがログイン時に 2 番目の認証フォームを提供する必要があるかどうかを定義します。このコンテキストは、認証後および認証前のポリシーとしてインスタンスへのアクセスを拒否するわけではありません。このコンテキストで選択したポリシーは、マルチファクター認証のユーザーまたはロールベースの構成よりも優先されます。
MFA コンテキストにアクセスするには、 .
認証後ポリシーコンテキストレコードのフィールドを使用して、インスタンスでのポリシーの使用方法を定義します。
- デフォルトのポリシーがステップアップ MFA ポリシーの場合、ステップアップ MFA ポリシーで構成されたポリシーが true と評価されると、ユーザーにはマルチファクター認証が表示されます。ポリシーは、ユーザーまたはロールベースの構成よりも優先されます。
- SSO ログインを使用する MFA は、glide.authenticate.mfa.with.multisso.enabled プロパティが true に設定されている場合にのみ使用できます。
- [認証ポリシー] レコードに移動して、参照されているポリシーフィールド ([ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー]) に「ポリシー入力」を追加または編集します。
- MFA コンテキストポリシーは、ユーザーのログインにのみ適用されます。API 認証、基本認証、および OAuth リソース所有者のパスワード認証情報の付与には適用されません。
| フィールド | 説明 |
|---|---|
| 名前 | ポリシーコンテキストの名前このフィールドは静的であり、変更することはできません。 |
| 説明 | コンテキストの説明 |
| デフォルトポリシー | ポリシーを評価するときの、このコンテキストのデフォルト動作を定義します。次のオプションのいずれかを選択します。
|
| ステップアップ MFA ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [ステップアップ MFA ポリシー] に設定されている場合にのみ表示されます。 |
| ステップダウン MFA ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [ステップダウン MFA ポリシー] に設定されている場合にのみ表示されます。 |
ポリシーの入力と条件
[Policy Input (ポリシー入力)] タブと [Policy Conditions (ポリシー条件)] タブには、[Step-Up MFA Policy (ステップアップ MFA ポリシー)] または [Step-Down MFA Policy (ステップダウン MFA ポリシー)] フィールドで選択されたポリシーの入力と条件が表示されます。これらのタブは参照できますが、ポリシーの入力や条件を変更するために使用することはできません。ポリシー設定を変更するには、[ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー] フィールドの横にある参照アイコン (
) を使用してポリシーに移動します。
MFA 要素ポリシー
MFA 要素ポリシーは、組織のセキュリティ体制の重要なコンポーネントであり、パスワード以外の追加の検証手順を適用できます。これらのポリシーは、ユーザーがアクセスするために採用する必要がある認証方法を定義し、柔軟でカスタマイズ可能な認証アプローチを提供します。詳細については、「マルチファクター認証要素ポリシー」を参照してください。