認証ポリシーを認証ポリシーコンテキストに追加
認証ポリシーを、認証ポリシーコンテキストのいずれかに追加します。認証コンテキストは、ポリシー入力と条件を使用して、ユーザーによるインスタンスへのアクセスが許可されているかどうか、またはユーザーに MFA が適用されているかどうかを判断します。
始める前に
必要なロール:管理者
手順
-
移動先 すべて > 適応認証 > 認証ポリシーのコンテキストをクリックし、必要に応じていずれかのエントリーを選択します。
- 事前認証のコンテキスト
- 事前承認コンテキストを使用して、ユーザーにログイン画面が表示される前にポリシーを評価します。ユーザーは、この評価に基づいてアクセスを許可または拒否されます。
- 認証後のコンテキスト
- ユーザーがログイン資格情報を入力した後、承認後のコンテキストを使用してポリシーを評価します。ユーザーは、この評価に基づいてアクセスを許可または拒否されます。この評価はインスタンスがユーザーを識別した後に行われるため、このコンテキストのポリシーは、ロールやグループなどのユーザーデータに基づいて評価を行うことができます。
- MFA コンテキスト
- MFA コンテキストを使用して、ユーザーがログイン時にマルチファクター認証を使用する必要があるかどうかを判断します。
- セッション検証コンテキスト
- セッション検証コンテキストを使用して、フィルターとして定義された条件に基づいて設定された IP アドレスを評価し、セッション内のインスタンスへのアクセスを許可します。
-
[デフォルトポリシー] フィールドで、値を選択します。このフィールドの値は、ポリシーの条件の結果をコンテキストでどのように使用するのかを決定します。
このフィールドで使用できるオプションは、選択したコンテキストによって異なります。これらのコンテキストの詳細については、「認証ポリシーのコンテキスト」を参照してください。
-
コンテキストにポリシーをアサインします。フィールドの名前は、選択したコンテキストによって異なります。
- 認証前および認証後のコンテキスト
- これらのコンテキストには、[デフォルトポリシー] フィールドの選択に応じて [拒否ポリシー] または [許可ポリシー] フィールドがあります。
- MFA コンテキスト
- このコンテキストには、[デフォルトポリシー] フィールドの選択に応じて [ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー] フィールドがあります。
- セッション検証コンテキスト
- このコンテキストには、[デフォルトポリシー] フィールドの選択に応じて [許可ポリシー] または [拒否ポリシー] フィールドがあります。
-
[更新] をクリックします。
レコードを更新した後、[ポリシー入力] タブと [ポリシー条件] タブでポリシーの入力と条件を確認できます。