事前承認コンテキスト

事前承認コンテキストのポリシーは、ユーザーによるインスタンスへの初回アクセス時に、ログイン画面を表示する前に実行されます。事前承認コンテキストを使用して、選択したポリシーに基づいてユーザーに対してログイン認証情報が要求される前に、アクセスを許可または拒否できます。これらのポリシーはユーザーが情報を入力する前に評価されるため、ユーザーのロールやグループなどの基準を考慮することはできません。

このコンテキストの詳細については、「事前認証コンテキスト」を参照してください。

認証後コンテキスト

承認後コンテキストのポリシーは、ユーザーが認証情報または SSO 応答を入力した後に実行されます。インスタンスは、選択したポリシーに基づいてアクセスを許可または拒否します。ユーザーはログイン認証情報を使用して本人確認を行ったため、ポリシーでは、ユーザー情報を使用してアクセスを許可するかどうかを決定できます。

このコンテキストの詳細については、「認証後コンテキスト」を参照してください。

MFA (マルチファクター認証) コンテキスト

MFA コンテキストに割り当てられたポリシーは、ログインプロセス中に MFA を適用するかどうかを定義します。インスタンスで MFA が適用されるかどうかは、このコンテキストのポリシーの構成によって決まります。このコンテキストの詳細については、「MFA (マルチファクター認証) コンテキスト」を参照してください。

アカウント復旧のコンテキスト

アドミニストレーターは、アカウント復旧 (ACR) を設定して、SSO の設定ミスや期限切れの証明書への対処などの復旧アクティビティを実行できます。アカウント復旧を使用するには、少なくとも 1 つのアドミンアカウントをアカウント復旧ユーザーとして登録する必要があります。少なくとも 1 つのアカウントが設定されるまで、インスタンスでシングルサインオンを有効にすることはできません。設定可能なコンテキストの詳細については、「アカウント復旧のコンテキスト」を参照してください。

セッション検証コンテキスト

セッション検証コンテキストは、適応認証ポリシーフレームワークで使用できます。このフレームワークでは、認証ポリシーを使用して認証要求 (セッション) を評価してから、ポリシー条件に基づいてアクセスを拒否または許可します。詳細については、「セッション検証コンテキスト」を参照してください。

デフォルトポリシー

ポリシーコンテキスト内で、デフォルトポリシーを [デフォルトポリシー] フィールドに定義できます。このデフォルトは、インスタンスがポリシーの結果にどのように応答するかを定義します。使用可能なデフォルトのポリシーオプションは、使用しているコンテキストによって決まります。これらのオプションの詳細については、個々のコンテキストの説明書を参照してください。