MFA コンテキストで場所のフィルターを使用する

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • MFA コンテキストで作成された場所のフィルター基準を使用します。

    始める前に

    必要なロール:admin

    必要なプラグイン:Zero Trust - Location Based Access (com.snc.zero_trust_location_access)

    次の手順では、場所に基づいてユーザーを認証する場合に、MFA を認証の第 2 要素として構成する国で場所のフィルターを作成する手順について説明します。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > MFA コンテキスト.
    2. [MFA コンテキスト] ページで、[ステップアップ MFA ポリシー] 情報アイコンを選択し、レコードを開きます。
      MFA レコード
    3. [ステップアップ MFA ポリシー] ページの [ポリシーの入力] タブで、[新規] を選択します。
    4. 場所のフィルター入力を追加して、[送信] を選択します。

      たとえば、オーストラリア国外でインスタンスにログインしているユーザーに MFA を表示するとします。

      MFA の場所フィルター
    5. [ステップアップ MFA ポリシー] ページの [ポリシー条件] タブで、[新規] を選択します。
    6. [条件] ページで、ラベルと条件を指定し、true に設定します。
      MFA の条件
    7. [送信] を選択します。
    8. [ステップアップ MFA ポリシー] ページで、MFA ポリシーが [非アクティブ化済み] の場合はアクティブ化します。
    9. [更新] を選択して構成を更新します。

      インスタンスリンクを選択し、認証情報を指定する設定された国 (オーストラリア) 以外のユーザーには、インスタンスにログインするための第 2 要素の認証情報を提供するための MFA 画面が表示されます。