Richtlinienbasierten API-Erteilungsablauf ausführen

Online bearbeiten

Die folgenden Beispiele dienen als Leitfaden für die API-Erteilungstypen, die eine Zugriffsrichtlinie verwenden.

Bei diesen Richtlinien handelt es sich um die Richtlinien, die in den folgenden Beispielen verwendet werden.
  • 1 Regel für den ersten Faktor, die Authentifizierung mit password erfordert, wenn die IP-Adresse des Benutzers mit dem Teilnetz 192.168.1.0/24 übereinstimmt. Wenn sich Benutzer nicht im Unternehmensnetz befinden, muss die Authentifizierung mit fido2 erfolgen.
  • Die Zwei-Faktor-Regel, die eine Zwei-Faktor-Authentifizierung unter Verwendung von emailotp… vorschreibt. Der Benutzer ist ein Mitglied der Gruppe ADMINISTRATORS.
In diesen Beispielen ist für beide dieser Bedingungen eine Übereinstimmung vorhanden bzw. sind beide Bedingungen wahr. Diese Bedingungen sind vereinfachte Versionen der Geschäftsregeln:
  • Benutzer müssen im Unternehmensnetz vorhanden sein, um auf diese Anwendung zugreifen zu können.
  • Administratoren müssen eine MFA ausführen, wenn sie auf diese Anwendung zugreifen.