Filterkriterien
Filterkriterien (auch als Richtlinieneingaben bezeichnet) werden als Eingaben für Richtlinienbedingungen verwendet, um die Anforderungen einer Authentifizierungsanforderung zu überprüfen und zu erfüllen.
Verwenden Sie Filterkriterien, um Informationsauthentifizierungsrichtlinien wie IP-Adresse, Rollen oder Gruppen eines Anwenders anzugeben. Fügen Sie diese Kriterien im Abschnitt „Richtlinienbedingungen “ Ihrer Richtlinien hinzu.
Es gibt sieben Arten von Filterkriterien, die bei der adaptiven Authentifizierung verwendet werden. Ihre Authentifizierungsrichtlinien können eines oder mehrere dieser Kriterien verwenden, um Authentifizierungsanforderungen auszuwerten.
| Typ | Beschreibung |
|---|---|
| IP-Filterkriterien | Verwenden Sie IP-Filterkriterien, um Benutzer basierend auf den IP-Adressen der Benutzer zu filtern. Sowohl IPv4 als auch IPv6 werden unterstützt. |
| Rollenfilterkriterien | Verwenden Sie Rollenfilterkriterien, um Benutzer basierend auf ihren Rollen zu filtern. |
| Gruppenfilterkriterien | Verwenden Sie Gruppenfilterkriterien, um Benutzer basierend auf der Benutzergruppe zu filtern, zu der der Benutzer gehört. |
| Standortfilterkriterien | Verwenden Sie Standortfilterkriterien, um Anwender anhand des Anwenderstandorts zu filtern. |
| Filterkriterien für Identitätsanbieterattribut | Verwenden Sie die Attribute des Identitätsanbieters, die von der SAML-Antwort vom IdP empfangen werden, als Filterkriterien für die Authentifizierung. |
Generische Kriterien
Zusätzlich zu den zuvor aufgeführten Typen gibt es vier generische Filterkriterien. Diese Kriterien werden nicht in Ihrem Filternavigator angezeigt, Sie können sie jedoch auswählen, während Sie Ihren Authentifizierungsrichtlinien Richtlinieneingaben hinzufügen.
| Typ | Beschreibung |
|---|---|
| Authentifizierungsschema | Verwenden Sie, um basierend auf dem Authentifizierungsschema des Anwenders zu filtern. Dieses Kriterium ist ein Auswahltyp mit zwei Optionen:
Hinweis: Diese Filterkriterien sind nur verfügbar, wenn das Plugin „ Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter“ [com.snc.integration.sso.multi.installer] installiert ist. |
| Identitätsanbieter | Verwenden Sie, um basierend auf dem Identitätsanbieter des Benutzers zu filtern. Verwenden Sie zusammen mit den Kriterien des Authentifizierungsschemas, um eine granulare Kontrolle über den Anmeldevorgang zu erhalten. Dieses Kriterium bezieht sich auf die Tabelle „ Identitätsanbieter “ [sso_properties]. Hinweis: Diese Filterkriterien sind nur verfügbar, wenn das Plugin „ Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter“ [com.snc.integration.sso.multi.installer] installiert ist. |
| Rollenbasierte MFA | Verwenden Sie, um basierend auf der rollenbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob die rollenbasierte MFA für den Anwender aktiviert ist. |
| Anwenderbasierte MFA | Verwenden Sie, um basierend auf der anwenderbasierten MFA-Funktion zu filtern. Dieses Kriterium ist ein boolesches Filterkriterium, das angibt, ob anwenderbasierte MFA für den Anwender aktiviert ist. |
| Vertrauenswürdige mobile App | Vertrauenswürdiger Filter für mobile Apps zum Aktivieren des Instanzzugriffs über die mobile App. |