場所フィルター
場所フィルター基準を、ユーザーの場所に基づいたユーザーのフィルター入力として使用できます。
場所フィルターは、アドミニストレーターがデバイスの物理的な場所に基づいて認証ポリシーを作成するときに使用できるフィルター基準です。
注:
- 場所フィルターは、ゼロトラストアクセス機能で使用できます。詳細については、「ゼロトラストアクセス (ZTA)」を参照してください。
- このインスタンスは ADCv2 上にある必要があります。インスタンスが ADCv2 上にない場合、ユーザーの場所情報は利用できません。
場所フィルター基準を使用して、次のことを実行できます。
- 認証の要件を検証して満たすために、ポリシー条件に対するポリシー入力として機能します。
- [国] に基づいて適応認証ポリシーを作成する機能を提供します。
- 指定された地域へのインスタンスアクセスを許可するかどうかを指定します。
- 位置情報に基づく事前認証または事後認証ポリシーを使用して、次のことを行います。
- 会社の判断により、プライバシーが厳格に制御されている地域以外の制裁対象国からアクセスを防止します。
- 該当するプライバシー対象地域と会社の判断による範囲内でのみ、エリアへのアクセスを許可します。
- 認証のための国ベースの許可リストを構成します。
ユースケース
適応認証に場所フィルター基準を使用するユースケースの一部を次に示します。
- 国からのインスタンスへのアクセスをブロックします。
- 特定の国からのインスタンスへのアクセスのみを許可します。
- 国に基づいてログインするためのステップアップ認証または MFA を強制します。
- 国に基づいてユーザーのロールを削減または制限します。
- 場所フィルター基準は、MFA、Zero Trust Access (ZTA)、認証前コンテキスト、および認証後コンテキストに使用できます。
場所の識別
ユーザーの場所を識別するための位置情報サービスは、サードパーティサービス MaxMind によって提供されます。
ユーザーの場所は、VPN を介して x-forwarded-for ヘッダーから識別されます。サービスによってヘッダーが入力されていない場合は、VPN IP (場所) のみがユーザーの場所として表示されます。
注:
場所フィルターの構成後に誤った場所が表示される場合は、KB 記事を参照してトラブルシューティングを行います。