セッションアクセスで作成された場所のフィルター基準を使用して、ユーザーの場所に基づいてロールを削減します。
始める前に
必要なロール:adaptive_auth_admin
必要なプラグイン:Zero Trust - Location Based Access (com.snc.zero_trust_location_access)
次の手順では、場所に基づいてロールを削除または制限する国で場所のフィルターを作成する手順について説明します。
手順
-
移動先 .
-
セッションアクセスロールの構成を作成するには、[新規] を選択します。
-
フォームの各フィールドに入力します。
表 : 1. セッションアクセスのロール構成
| フィールド |
説明 |
| 名前 |
構成の名前 |
| 説明 |
構成の簡単な説明 |
| ポリシー |
アクセスポリシーを選択します。ルックアップアイコンを使用して、ポリシーのリストを表示します。注: ポリシーレコードを開いて、場所のフィルター入力と条件を追加する必要があります。 |
| アクション |
[ロールを削除] または [ロールに制限 (Limit to Roles)]
- ロールを削除:構成されたユーザーがログインすると、ロールリストまたはグループリストで提供されたロールのリストがログインセッションに対して削除されます。
- ロールに制限 (Limit to Roles):構成されたユーザーがログインすると、選択されたロールのみがユーザーに提供され、他のすべてのロールはログインセッションから削除されます。
|
| ロールリスト |
ロールリストからロールを選択します。 |
| グループリスト |
グループリストからロールを選択します。 |
-
[送信] を選択します。
構成された国に基づいたユーザーのログインは次のとおりです。
- [ロールを削除] の場合、場所のフィルターで構成された国のユーザーがセッションに対して構成されたロールとともに削除されます。
- [ロールに制限 (Limit to Roles)] の場合、場所のフィルターで構成された国のユーザーはセッションに対して構成されたロールのみを持ちます。
セッションに対してロールを削除または制限する方法の詳細については、「チュートリアル:Zero Trust アクセスを使用する」を参照してください。