Standortfilter im MFA-Kontext verwenden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Verwenden Sie die im MFA-Kontext erstellten Standortfilterkriterien.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Zero Trust – standortbasierter Zugriff (com.snc.zero_trust_location_access).

    Im folgenden Verfahren wird beschrieben, wie Sie einen Standortfilter mit den Ländern erstellen, für die Sie MFA als zweiten Faktor für die Authentifizierung der Anwender basierend auf dem Standort konfigurieren möchten.

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Kontext der Authentifizierungsrichtlinie > MFA-Kontextan.
    2. Wählen Sie auf der Seite „ MFA-Kontext “ das Symbol für Step-Up-MFA-Richtlinieninformationen, und öffnen Sie den Datensatz.
      MFA-Datensatz
    3. Wählen Sie auf der Seite „Step-Up-MFA-Richtlinie“ unter der Registerkarte Richtlinieneingaben die Option Neuaus.
    4. Fügen Sie die Eingabe Standortfilter hinzu, und übermitteln Sie den Vorgang absenden.

      Beispielsweise möchten Sie MFA für Benutzer anzeigen, die sich bei der Instanz außerhalb Australiens anmelden.

      Standortfilter für MFA
    5. Wählen Sie auf der Seite „Step-Up-MFA-Richtlinie“ die Registerkarte Richtlinienbedingungen und anschließend Neuaus.
    6. Geben Sie auf der Seite „Bedingungen“ die Bezeichnung und die Bedingungen an, und legen Sie den Wert auf true fest.
      Bedingung für MFA
    7. Wählen Sie Absenden.
    8. Aktivieren Sie auf der Seite „Step-Up MFA Policy“ (Step-Up-MFA-Richtlinie) die MFA-Richtlinie, wenn sie deaktiviertist.
    9. Wählen Sie Aktualisieren aus, um die Konfiguration zu aktualisieren.

      Benutzer außerhalb des konfigurierten Landes (Australien), die den Instanzlink auswählen und ihre Anmeldeinformationen angeben wird mit dem MFA-Bildschirm angezeigt, um die Anmeldeinformationen für den zweiten Faktor für die Anmeldung bei der Instanz bereitzustellen.