Konfigurieren der Rolle für den Sitzungszugriff

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie den Sitzungszugriff, um den Benutzerzugriff in einer Sitzung basierend auf IP, Standort, Identitätsanbieterattributen und Benutzerattributen mithilfe von Richtlinien für adaptive Authentifizierung zu reduzieren.

    Vorbereitungen

    Erforderliche Rolle: security_admin

    Hinweis:
    • Konfigurationen des Sitzungszugriffs können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Anwender greift weiterhin mit den ihm zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn der Benutzer bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Benutzer muss sich von der Sitzung abmelden, damit die Richtlinie wirksam wird.
    • Der Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einem reduzierten Zugriff. Wenn beispielsweise ein Benutzer nach dem Herstellen der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, wird der Zugriff nur eingeschränkt, wenn er sich abmeldet und erneut anmeldet.

    Prozedur

    1. Navigieren zu Alle > Zero Trust-Zugriff > Konfigurationen der Sitzungszugriffsrollean.
    2. Um eine Konfiguration für eine Sitzungszugriffsrolle zu erstellen, wählen Sie Neuaus.
    3. Füllen Sie im Formular die folgenden Felder aus:
      Tabelle : 1. Konfiguration der Sitzungszugriffsrolle
      Feld Beschreibung
      Name Name der Konfiguration
      Beschreibung Kurze Beschreibung der Konfiguration.
      Richtlinie Wählen Sie die Richtlinie für adaptive Authentifizierung. Verwenden Sie das Suchsymbol, um die Liste der Richtlinien anzuzeigen.
      Aktion Rollen entfernen oder Auf Rollen beschränken.
      • Rollen entfernen: Wenn sich der konfigurierte Anwender anmeldet, wird die Liste der in der Rollen- oder Gruppenliste angegebenen Rollen für die Sitzung entfernt.
      • Auf Rollen beschränken: Wenn sich der konfigurierte Anwender anmeldet, werden ihm nur die ausgewählten Rollen bereitgestellt und alle anderen Rollen werden für die Sitzung entfernt.
      Rollenliste Wählen Sie Rollen aus der Rollenliste aus.
      Gruppenliste Wählen Sie in der Gruppenliste die Rollen aus, die Sie entfernen oder auf den Anwender beschränken möchten.
    4. Auswählen, Absenden.

      Die Anmeldung für Benutzer erfolgt basierend auf den konfigurierten Ländern wie folgt:

      • In „Rollen entfernen“haben die Benutzer aus den konfigurierten Ländern mit den ausgewählten Rollen diese Rollen für die Sitzung nicht mehr.
      • In Limit To Roles(Auf Rollen beschränken) haben die Benutzer aus den konfigurierten Ländern mit den ausgewählten Rollen nur diese Rollen für die Sitzung.
      Konfigurieren Sie die Sitzungszugriffsrolle

      Weitere Informationen zum Entfernen oder Einschränken von Rollen für eine Sitzung, die anhand eines Beispielanwendungsfalls erläutert wird, finden Sie unter Lernprogramm: Verwenden Sie Zero Trust-Zugriff.