事前認証コンテキスト
事前認証ポリシーコンテキストは、ログインプロセス中にポリシーを適用する方法とタイミングを定義します。このコンテキストで使用されるポリシーは、ユーザーにログイン画面が表示される前に実行されます。
事前認証コンテキストレコード
事前認証コンテキストのポリシーは、ユーザーが初めてインスタンスにアクセスしたときに、ログイン画面が表示される前に実行されます。
事前認証コンテキストを使用して、選択したポリシーに基づいてユーザーがログイン認証情報を要求する前に、アクセスを許可または拒否できます。これらのポリシーはユーザーが情報を入力する前に評価されるため、ユーザーのロールやグループなどの基準を考慮することはできません。
事前認証ポリシーコンテキストレコードのフィールドを使用して、インスタンスでのポリシーの使用方法を定義します。
| フィールド | 説明 |
|---|---|
| 名前 | ポリシーコンテキストの名前このフィールドは静的であり、変更することはできません。 |
| 説明 | コンテキストの説明 |
| デフォルトポリシー | ポリシーを評価するときの、このコンテキストのデフォルト動作を定義します。次のオプションのいずれかを選択します。
|
| 許可ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[デフォルトポリシー] フィールドが [許可ポリシー] に設定されている場合にのみ表示されます。 |
| 拒否ポリシー | このコンテキストで使用されるポリシー。このフィールドは、[Default Policy (デフォルトポリシー)] フィールドが [Deny Policy (拒否ポリシー)] に設定されている場合にのみ表示されます。 |
注:
事前認証ポリシーコンテキストでは、IP フィルター、信頼できるモバイルアプリフィルター、および場所フィルターの基準のみを使用できます。
ポリシーの入力と条件
[ポリシー入力] タブと [ポリシー条件] タブには、[許可ポリシー] または [拒否ポリシー] フィールドで選択されたポリシーの入力と条件が表示されます。これらのタブは参照できますが、ポリシーの入力や条件を変更するために使用することはできません。ポリシーを変更するには、[許可ポリシー] または [拒否ポリシー] フィールドの横にある参照アイコン (
) を使用してポリシーに移動します。
この例は、デフォルトでアクセスを拒否するように設定された事前認証ポリシーコンテキストレコードを示しています。コンテキストでは、[アクセスポリシーの拒否] と呼ばれるポリシーを使用します。そのポリシーには、[ポリシー入力] タブと [ポリシー条件] タブに表示される一連の入力と条件があります。図 : 1. [事前認証ポリシーのコンテキスト] フォーム
注:
- 事前認証ポリシーコンテキストで使用できるのは、IP ベースのフィルター、場所ベースのフィルター、または信頼できるモバイルアプリフィルターのみです。
- 非絶対条件またはフィルター基準が設定された事前認証がある場合は常に、ポリシーまたはコンテキストを構成できないことを示すエラーメッセージが表示されます。事前認証コンテキストのすべての入力を検証してから、インスタンスに対して実行することをお勧めします。
たとえば、アドミニストレーターが信頼できるネットワーク外にいて、IP 範囲を使用して事前認証コンテキストを構成している場合、IP 範囲がアドミンの現在のセッションと一致しない場合、アドミニストレーターはブロックされます。