適応認証ポリシーベースのマルチファクター基準の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 適応ポリシーを使用して、2 ステップマルチファクター (MFA) 検証の使用が必要なユーザーを決定します。

    始める前に

    必要なロール:admin

    注:
    • このオプションは、[複数プロバイダー SSO プラグイン (Multi-Provider SSO plugin)] がインスタンスでアクティブになっている場合にのみ表示されます。この機能の詳細については、「外部 Single Sign-on (SSO)」を参照してください。
    • デフォルトのポリシーがステップアップ MFA ポリシーの場合、ステップアップ MFA ポリシーで構成されたポリシーが true と評価されると、ユーザーにはマルチファクター認証が表示されます。ポリシーは、ユーザーまたはロールベースの構成よりも優先されます。
    • SSO ログインを使用する MFA は、glide.authenticate.mfa.with.multisso.enabled プロパティが true に設定されている場合にのみ使用できます。
    • [認証ポリシー] レコードに移動して、参照されているポリシーフィールド ([ステップアップ MFA ポリシー] または [ステップダウン MFA ポリシー]) に「ポリシー入力」を追加または編集します。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > MFA コンテキスト.
      [MFA コンテキスト] ポリシーコンテキストレコードが開きます。
    2. [デフォルトポリシー] フィールドでデフォルトポリシーを選択します。
      この選択により、MFA が必要かどうか判断するために、インスタンスがポリシー条件を使用する方法が決まります。
      表 : 1. デフォルトポリシー
      デフォルトポリシー 定義
      ステップアップ MFA ポリシー 選択すると、[ステップアップ MFA ポリシー] で定義されたポリシー条件が true と評価された場合に MFA が適用されます。
      ステップダウン MFA ポリシー 選択すると、[ステップダウン MFA ポリシー] で定義されたポリシー条件が true と評価された場合に MFA がバイパスされます。
    3. [ステップアップ MFA ポリシー] フィールドで、このコンテキストで使用するポリシーを選択します。
      ポリシーとポリシー構成の詳細については、次を参照してください。
    4. [更新] をクリックします。
      レコードを保存した後、[ポリシー入力][ポリシー条件] のリストが更新され、[ステップアップ MFA ポリシー] フィールドで選択されたポリシーに関連付けられているポリシー入力と条件が表示されます。