Zugriffsrichtlinien

Online bearbeiten

Eine Verify Zugriffsrichtlinie ist eine Kombination von Regeln, die den Zugriff der Benutzer auf eine Verify Ressource auf der Grundlage festgelegter Bedingungen steuert. Verify enthält vordefinierte Zugriffsrichtlinien. Ordnen Sie eine Zugriffsrichtlinie einer Anwendung zu, um zu definieren, wie Benutzer auf die Anwendung zugreifen können, einschließlich der Angabe, ob eine Zwei-Faktor-Authentifizierung (2FA) erforderlich ist.

Zugriffsrichtlinien können den folgenden Ressourcen zugeordnet werden:

Anwendungen, die in Verify die Verify Benutzer-Startseite integriert sind und von dort aus aufgerufen werden können.

Es können nur berechtigte Benutzer auf die Anwendung zugreifen. Wenn der Benutzer nicht für die Anwendung berechtigt ist, wird dem Benutzer automatisch der Zugriff auf diese Anwendung unabhängig von den anderen Bedingungen verweigert.

Sie können steuern, wie Benutzer über Desktops und mobile Geräte auf eine Anwendung zugreifen können. Desktops umfassen Laptops und Microsoft-Tablets. Mobile Geräte umfassen Telefone und Tablets, die iOS- und Android-Betriebssysteme verwenden.

Ein mobiles Gerät kann Folgendes sein:

Verwaltet und konform: Das mobile Gerät ist bei einem Gerätemanager registriert und ist mit der IT-Richtlinie des Gerätemanagers konform.
Verwaltet und nicht konform: Das mobile Gerät ist bei einem Gerätemanager registriert, ist jedoch nicht mit der IT-Richtlinie des Gerätemanagers konform.
Nicht verwaltet: Das mobile Gerät ist NICHT bei einem Gerätemanager registriert, das heißt, es ist nicht verwaltet.

Hinweis: Jamf stellt keine Informationen zum Konformitätsstatus von Geräten bereit. Der Compliance-Status für bei Jamf registrierte Geräte wird wie folgt angezeigt:UNKNOWN.

Für die Zugriffsanforderung können Sie die folgenden Aktionen durchsetzen:

Zugriff über das Gerät ermöglichen
Die Benutzer werden auf die Verify Anmeldeseite weitergeleitet, um ihre Anmeldedaten einzugeben.
Ausführung einer Zwei-Faktor-Authentifizierung von Benutzern anfordern
Die Benutzer werden zur Anmeldeseite von Verify umgeleitet, um ihre Anmeldeberechtigungsnachweise und dann ihr Kennwort für einmaliges Anmelden entweder bei jedem Benutzerzugriff auf eine Anwendung auf dem Gerät oder einmalig beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify anzugeben.
Zugriff über das Gerät blockieren

In der folgenden Tabelle sind die Regeln zusammengefasst, die jeder Zugriffsrichtlinie zugeordnet sind; die Regeln gelten für den Anmeldezugriff über ein Desktopgerät und für jeden Status des mobilen Geräts.

Tabelle 1. Gerätebasierte Zugriffsrichtlinien
In der folgenden Tabelle sind die Regeln zusammengefasst, die jeder Zugriffsrichtlinie zugeordnet sind; die Regeln gelten für den Anmeldezugriff über ein Desktopgerät und für jeden Status des mobilen Geräts.
Policen-ID	Geräte
	Desktop	Mobil
		Verwaltet		Nicht verwaltet
		Konform	Nicht konform	Nicht verwaltet
1	Zulassen	Zulassen	Zulassen	Zulassen
2	Immer 2FA	Zulassen	Zulassen	Immer 2FA
3	2FA einmal pro Sitzung	Zulassen	Zulassen	2FA einmal pro Sitzung
4	Block	Zulassen	Block	Block
5	Zulassen	Zulassen	Block	Block
6	Zulassen	Zulassen	Zulassen	Block
7	Block	Immer 2FA	Block	Block
8	Block	2FA einmal pro Sitzung	Block	Block
9	Zulassen	Immer 2FA	Block	Block
10	Zulassen	2FA einmal pro Sitzung	Block	Block
11	Immer 2FA	Zulassen	Immer 2FA	Immer 2FA
12	2FA einmal pro Sitzung	Zulassen	2FA einmal pro Sitzung	2FA einmal pro Sitzung
13	Immer 2FA	Zulassen	Immer 2FA	Block
14	2FA einmal pro Sitzung	Zulassen	2FA einmal pro Sitzung	Block
15	Immer 2FA	Zulassen	Block	Block
16	2FA einmal pro Sitzung	Zulassen	Block	Block
17	Immer 2FA	Immer 2FA	Immer 2FA	Immer 2FA
18	2FA einmal pro Sitzung	2FA einmal pro Sitzung	2FA einmal pro Sitzung	2FA einmal pro Sitzung

In der folgenden Tabelle ist jede vordefinierte Zugriffsrichtlinie, einschließlich der erforderlichen Subskription, beschrieben.

Tabelle 2. Vordefinierte Zugriffsrichtlinien
In der folgenden Tabelle ist jede vordefinierte Zugriffsrichtlinie, einschließlich der erforderlichen Subskription, beschrieben.
Policen-ID	Richtlinienname	Richtlinienbeschreibung
1	Zugriff über alle Geräte ermöglichen	Benutzern den Zugriff über Desktops und mobile Geräte ermöglichen. Das Mobilgerät kann vom Gerätemanager verwaltet oder nicht verwaltet werden. Das verwaltete Mobilgerät kann den IT-Richtlinien des Gerätemanagers entsprechen oder nicht entsprechen.
2	Zugriff über verwaltete mobile Geräte ermöglichen; andere erfordern 2FA	Benutzern den Zugriff über verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops oder nicht verwaltete mobile Geräte erfolgt, müssen die Benutzer bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte eine Zwei-Faktor-Authentifizierung ausführen.
3	Zugriff über verwaltete mobile Geräte ermöglichen; andere erfordern 2FA für jede Sitzung	Benutzern den Zugriff über verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops oder nicht verwaltete mobile Geräte erfolgt, Benutzer beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern.
4	Zugriff nur über konforme mobile Geräte ermöglichen; andernfalls blockieren	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Zugriff über Desktops, nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
5	Zugriff über Desktops und konforme mobile Geräte ermöglichen; andernfalls blockieren	Benutzern den Zugriff über Desktops und konforme verwaltete mobile Geräte ermöglichen. Zugriff über nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
6	Zugriff über Desktops und verwaltete mobile Geräte ermöglichen; andernfalls blockieren	Benutzern den Zugriff über Desktops und verwaltete mobile Geräte ermöglichen. Zugriff über nicht verwaltete mobile Geräte verweigern.
7	Immer 2FA in konformen mobilen Geräten anfordern; andernfalls blockieren	Zugriff über konforme verwaltete mobile Geräte ermöglichen, Benutzer aber bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte immer zur Ausführung einer Zwei-Faktor-Authentifizierung auffordern. Zugriff über Desktops, nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
8	2FA für jede Sitzung in konformen mobilen Geräten anfordern; andernfalls blockieren	Zugriff über konforme verwaltete mobile Geräte ermöglichen, Benutzer aber beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern. Zugriff über Desktops und nicht verwaltete oder nicht konforme verwaltete mobile Geräte verweigern.
9	Zugriff über Desktops ermöglichen; immer 2FA in konformen mobilen Geräten anfordern; andernfalls blockieren	Benutzern den Zugriff über Desktops durch die ausschließliche Angabe von Benutzername und Kennwort ermöglichen. Wenn der Benutzerzugriff über konforme verwaltete mobile Geräte erfolgt, müssen die Benutzer bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte eine Zwei-Faktor-Authentifizierung ausführen. Zugriff über nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
10	Zugriff über Desktops ermöglichen; 2FA für jede Sitzung in konformen mobilen Geräten anfordern; andernfalls blockieren	Benutzern den Zugriff über Desktops durch die ausschließliche Angabe von Benutzername und Kennwort ermöglichen. Wenn der Benutzerzugriff über konforme verwaltete mobile Geräte erfolgt, Benutzer beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern. Zugriff über nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
11	Zugriff nur über konforme mobile Geräte ermöglichen; andere erfordern 2FA	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops oder nicht verwaltete oder nicht konforme verwaltete mobile Geräte erfolgt, müssen die Benutzer bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte eine Zwei-Faktor-Authentifizierung ausführen.
12	Zugriff nur über konforme mobile Geräte ermöglichen; andere erfordern 2FA für jede Sitzung	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops oder nicht verwaltete oder nicht konforme verwaltete mobile Geräte erfolgt, Benutzer beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern.
13	Zugriff nur über konforme mobile Geräte ermöglichen; immer 2FA in Desktops und nicht konformen mobilen Geräten anfordern; andernfalls blockieren	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops oder nicht konforme verwaltete mobile Geräte erfolgt, müssen die Benutzer bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte eine Zwei-Faktor-Authentifizierung ausführen. Zugriff über nicht verwaltete mobile Geräte verweigern.
14	Zugriff nur über konforme mobile Geräte ermöglichen; 2FA für jede Sitzung in Desktops und nicht konformen mobilen Geräten anfordern; andernfalls blockieren	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. VerifyWenn Benutzer von Desktop-Computern oder von nicht konformen, verwalteten Mobilgeräten aus auf die Seite zugreifen, werden sie beim ersten Zugriffsversuch in einer authentifizierten Sitzung aufgefordert, einmalig eine Zwei-Faktor-Authentifizierung durchzuführen. Zugriff über nicht verwaltete mobile Geräte verweigern.
15	Zugriff nur über konforme mobile Geräte ermöglichen; immer 2FA in Desktops anfordern; andernfalls blockieren	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops erfolgt, müssen die Benutzer bei jedem Benutzerzugriff auf eine Anwendung über diese Geräte eine Zwei-Faktor-Authentifizierung ausführen. Zugriff über nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
16	Zugriff nur über konforme mobile Geräte ermöglichen; 2FA für jede Sitzung in Desktops anfordern; andernfalls blockieren	Benutzern den Zugriff über konforme verwaltete mobile Geräte ermöglichen. Wenn der Benutzerzugriff über Desktops erfolgt, Benutzer beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern. Zugriff über nicht verwaltete und nicht konforme verwaltete mobile Geräte verweigern.
17	Immer 2FA in allen Geräten anfordern	Benutzer bei jedem Benutzerzugriff auf eine Anwendung über Desktops und mobile Geräte immer zur Ausführung einer Zwei-Faktor-Authentifizierung auffordern.
18	2FA für jede Sitzung in allen Geräten anfordern	Benutzer beim ersten Zugriffsversuch in einer authentifizierten Sitzung mit Verify zur einmaligen Ausführung einer Zwei-Faktor-Authentifizierung auffordern. Die Zwei-Faktor-Authentifizierung ist bei nachfolgenden Anmeldungen bei anderen Anwendungen nicht erforderlich, wenn der Benutzerzugriff auf die Anwendungen in derselben authentifizierten Sitzung erfolgt.

Wenn Sie den Zugriff über ein nicht verwaltetes mobiles Gerät konfigurieren, können Sie eine Auswahl aus den folgenden Richtlinien treffen:

Zugriff über alle Geräte ermöglichen
Zugriff über verwaltete mobile Geräte ermöglichen; andere erfordern 2FA
Zugriff über verwaltete mobile Geräte ermöglichen; andere erfordern 2FA für jede Sitzung
Zugriff nur über konforme mobile Geräte ermöglichen; andere erfordern 2FA
Zugriff nur über konforme mobile Geräte ermöglichen; andere erfordern 2FA für jede Sitzung

Hinweis: Die Benutzer können sich nicht per Single Sign-On bei der nativen Anwendung auf dem Mobilgerät anmelden, sondern werden auf die Verify Anmeldeseite weitergeleitet. Abhängig von der konfigurierten Zugriffsrichtlinie müssen die Benutzer gegebenenfalls ein Kennwort für einmaliges Anmelden angeben.