Kontexte der Authentifizierungsrichtlinie

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Verwenden Sie Authentifizierungsrichtlinienkontexte, um zu bestimmen, wie und wann Ihre Instanz Authentifizierungsrichtlinien durchsetzt.

    Authentifizierungskontexte definieren, wie und wann eine Richtlinie während des Anmeldevorgangs erzwungen wird. Weisen Sie eine Richtlinie einem Richtlinienkontext zu, um Eingaben und Bedingungen dafür zu definieren, wie Ihre Instanz die Authentifizierung behandelt.

    Kontext vor der Authentifizierung

    Richtlinien im Vorautorisierungskontext werden ausgeführt, wenn ein Benutzer zum ersten Mal auf die Instanz zugreift, bevor ihm ein Anmeldebildschirm angezeigt wird. Sie können den Vorautorisierungskontext verwenden, um den Zugriff zuzulassen oder zu verweigern, bevor die Benutzer basierend auf der ausgewählten Richtlinie zur Eingabe von Anmeldeinformationen aufgefordert werden. Da diese Richtlinien ausgewertet werden, bevor ein Benutzer Informationen eingibt, können diese Richtlinien keine Kriterien wie die Rollen oder Gruppen eines Benutzers berücksichtigen.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext vor der Authentifizierung.

    Kontext nach der Authentifizierung

    Richtlinien im Kontext nach der Autorisierung werden ausgeführt, nachdem Benutzer ihre Anmeldeinformationen oder SSO-Antwort eingegeben haben. Ihre Instanz erlaubt oder verweigert den Zugriff basierend auf der von Ihnen ausgewählten Richtlinie. Da sich Ihre Benutzer über ihre Anmeldeinformationen identifiziert haben, kann die Richtlinie Benutzerinformationen verwenden, um zu bestimmen, ob Zugriff gewährt wird.

    Weitere Informationen zu diesem Kontext finden Sie unter Kontext nach der Authentifizierung.

    MFA-Kontext (Multifaktor-Authentifizierung).

    Dem MFA-Kontext zugewiesene Richtlinien definieren, ob MFA während des Anmeldevorgangs erzwungen werden soll. Ob Ihre Instanz MFA erzwingt, wird durch die Konfiguration der Richtlinien in diesem Kontext bestimmt. Weitere Informationen zu diesem Kontext finden Sie unter MFA-Kontext (Multifaktor-Authentifizierung)..

    Account-Wiederherstellungskontext

    Administratoren können die Accountwiederherstellung (ACR) konfigurieren, um Wiederherstellungsaktivitäten durchzuführen, z. B. um SSO-Fehlkonfigurationen oder abgelaufene Zertifikate zu beheben. Um die Accountwiederherstellung zu verwenden, müssen Sie mindestens einen Administratoraccount als Accountwiederherstellungsbenutzer registrieren. Single Sign-on kann in Ihrer Instanz erst aktiviert werden, wenn mindestens ein Konto konfiguriert ist. Weitere Informationen zum Kontext, der festgelegt werden kann, finden Sie unter Account-Wiederherstellungskontext.

    Kontext der Sitzungsvalidierung

    Der Kontext „Sitzungsvalidierung“ kann mit dem Framework für adaptive Authentifizierungsrichtlinien verwendet werden. Das Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen (Sitzung) auszuwerten und dann den Zugriff basierend auf Richtlinienbedingungen entweder zu verweigern oder zuzulassen. Weitere Informationen finden Sie unter Sitzungsvalidierungskontext.

    Standardrichtlinie

    Innerhalb des Richtlinienkontexts können Sie im Feld Standardrichtlinie eine Standardrichtlinie definieren. Dieser Standard definiert, wie Ihre Instanz auf das Ergebnis Ihrer Richtlinie reagiert. Die verfügbaren Standardrichtlinienoptionen hängen davon ab, welchen Kontext Sie verwenden. Details zu diesen Optionen finden Sie in den Dokumenten, die diese einzelnen Kontexte beschreiben.