Zugriffsrichtlinien verwalten

Online bearbeiten

Sie können Zugriffsrichtlinien und die Regeln für Zugriffsrichtlinien erstellen, ändern oder löschen.

Vorgehensweise

  1. Wählen Sie „Sicherheit “ > „Zugriffsrichtlinien “.
    In einer Tabelle werden die verfügbaren Richtlinien nach Namen und Beschreibung aufgelistet. LöschenDie Symbole zeigen an, ob die Richtlinie bearbeitet Bearbeiten oder gelöscht werden kann. Ein Schloss-Symbol Sperren zeigt an, dass die Richtlinie voreingestellt ist und weder geändert noch gelöscht werden kann.
  2. Fügen Sie eine Richtlinie hinzu.
    1. Wählen Sie „Richtlinie hinzufügen “.
    2. Geben Sie den Richtliniennamen und eine Richtlinienbeschreibung an.
    3. Wählen Sie „Weiter “.
    4. Wählen Sie einen Richtlinientyp aus.
      Richtlinie für föderierte Anmeldung
      Diese Richtlinien legen die Regeln fest, die nach der Ausführung der Benutzerauthentifizierung ausgewertet werden. Regeln für Erstkontakt sind für Richtlinien für die föderierte Anmeldung nicht verfügbar. Überspringe Schritt f und Schritt g.
      Richtlinie für native Web-App
      Eine Richtlinie für native Web-Apps enthält für die verschiedenen Phasen der Authentifizierung Regeln, die sowohl vor als auch nach der Authentifizierung ausgewertet werden.

      Regeln für den ersten Faktor, die in der Richtlinie für native Web-Apps enthalten sind und vor der Authentifizierung ausgewertet werden, haben unterschiedliche Ergebnisaktionen, Abfragen oder Blockieren. Für sie ist eine begrenzte Gruppe von Attributen, wie 'IP' oder 'location' vorhanden, da der tatsächliche Benutzer nicht bekannt ist. Regeln für den zweiten Faktor, die in der Richtlinie für native Web-Apps enthalten sind und nach der Authentifizierung ausgewertet werden, sind dieselben Regeln wie die Richtlinienregeln für die föderierte Anmeldung in Bezug auf die verfügbaren Attribute und Aktionen.

      Richtlinie für native mobile App
      Eine Richtlinie für native mobile Apps enthält für die verschiedenen Phasen der Authentifizierung Regeln, die sowohl vor als auch nach der Authentifizierung ausgewertet werden.

      Regeln für den ersten Faktor, die in der Richtlinie für native mobile Apps enthalten sind und vor der Authentifizierung ausgewertet werden, haben unterschiedliche Ergebnisaktionen, Abfragen oder Blockieren. Für sie ist eine begrenzte Gruppe von Attributen, wie z. B. Attribute für OIDC/OAuth-Kontext oder Standortattribute vorhanden, da der tatsächliche Benutzer nicht bekannt ist. Regeln für den zweiten Faktor, die in der Richtlinie für native mobile Apps enthalten sind und nach der Authentifizierung ausgewertet werden, sind dieselben Regeln wie die Richtlinienregeln für die föderierte Anmeldung in Bezug auf die verfügbaren Attribute und Aktionen.

      Richtlinie für native angepasste App
      Eine Richtlinie für native angepasste Apps enthält für die verschiedenen Phasen der Authentifizierung Regeln, die sowohl vor als auch nach der Authentifizierung ausgewertet werden. Im Gegensatz zur Richtlinie für native Web-Apps und mobile Apps stellt sie jedoch nicht die Option für den adaptiven Zugriff bereit. Überspringen Sie Schritt h.

      Regeln für den ersten Faktor, die in der Richtlinie für native angepasste Apps enthalten sind und vor der Authentifizierung ausgewertet werden, haben unterschiedliche Ergebnisaktionen, Abfragen oder Blockieren. Für sie ist eine begrenzte Gruppe von Attributen, wie z. B. Attribute für OIDC/OAuth-Kontext oder Standortattribute vorhanden, da der tatsächliche Benutzer nicht bekannt ist. Regeln für den zweiten Faktor, die in der Richtlinie für native angepasste Apps enthalten sind und nach der Authentifizierung ausgewertet werden, sind dieselben Regeln wie die Richtlinienregeln für die föderierte Anmeldung in Bezug auf die verfügbaren Attribute und Aktionen.

    5. Wählen Sie „Weiter “.
    6. Erstellen Sie Regeln für Erstkontakt, die vor der Authentifizierung ausgewertet werden.
      Diese Option ist nur für Richtlinie für native Apps verfügbar. Sie können die Standardregel bearbeiten oder weitere Regeln, die vor der Authentifizierung ausgewertet werden, erstellen. Informationen zum Erstellen von Regeln finden Sie unter „Verwalten von Richtlinienregeln “.
      Hinweis: Wählen Sie das Bearbeiten Symbol aus, um die Aktion und die MFA-Optionen der Standardregel zu ändern. Über das Symbol Menü für das Überlaufmenü können Sie die Reihenfolge festlegen, in der die Regeln ausgewertet werden.
    7. Wählen Sie „Weiter “.
    8. Wählen Sie aus, ob der adaptive Zugriff aktiviert werden soll.
      Hinweis: Diese Option ist für benutzerdefinierte Richtlinien für native Apps nicht verfügbar.
      Sie können die Aktion auswählen, die für die jeweilige Risikostufe ausgeführt wird. Für MFA-Aktionen können Sie eine oder mehrere der folgenden Methoden auswählen.
      • E-Mail-OTP
      • FIDO2
      • SMS-OTP
      • Zeitbasiertes OTP
      • IBM Verify
      • Sprach-OTP
      Siehe „Verwaltung des adaptiven Zugriffs “.
    9. Wählen Sie „Weiter “.
    10. Wählen Sie aus, ob die erneute Authentifizierung aktiviert werden soll.
      Wenn sie aktiviert wird:
      • Können Sie angeben, ob die erneute Authentifizierung für jedes Gerät des Benutzers gelten soll.
      • Wählen Sie die Dauer aus, die die Authentifizierung gültig bleibt. Nach Ablauf dieser Zeit muss sich der Benutzer erneut authentifizieren. Die Standardeinstellung ist 8 Stunden.
    11. Wählen Sie „Weiter “.
    12. Optional: Füge eine Regel hinzu. Siehe „Verwalten von Richtlinienregeln “.
      Diese Regeln werden nach der Benutzerauthentifizierung angewendet.
      Hinweis: Wählen Sie das Bearbeiten Symbol aus, um die Aktion der Standardregel zu ändern. Über das Symbol Menü für das Überlaufmenü können Sie die Reihenfolge festlegen, in der die Regeln ausgewertet werden.
    13. Wählen Sie „Weiter “.
    14. Wählen Sie „Speichern “.
      Die Richtlinie wird der Liste der verfügbaren Richtlinien hinzugefügt und kann ausgewählt werden, wenn Sie die Zugriffsrichtlinie für die Verwaltungskonsole und die Startseite festlegen.
  3. Bearbeiten Sie eine Richtlinie.
    Sie können weitere Regeln hinzufügen, Regeln löschen, die Aktion für die Standardregel ändern oder die Reihenfolge der Regelauswertung ändern.
    1. BearbeitenWählen Sie die Richtlinie aus und klicken Sie auf das Bearbeitungssymbol.
    2. Optional: Ändern Sie den Namen oder die Beschreibung der Richtlinie.
    3. Optional: Bei Richtlinien für die föderierte Anmeldung können Sie „Adaptive Access“ aktivieren oder deaktivieren.
    4. Für Richtlinien für native Apps können Sie Regeln hinzufügen oder bearbeiten, die vor der Authentifizierung ausgewertet werden.
    5. Aktivieren oder inaktivieren Sie die erneute Authentifizierung und ändern Sie die Validierungseinstellungen.
    6. Optional: Regeln hinzufügen oder bearbeiten.
      Hinweis: Bei Richtlinien für die föderierte Anmeldung können Sie nur Regeln hinzufügen oder bearbeiten, die nach der Benutzerauthentifizierung gelten. Für Richtlinien für native Apps können Sie Regeln hinzufügen oder bearbeiten, die vor und nach nach der Benutzerauthentifizierung ausgewertet werden.
    7. Optional: Verwenden Sie das SymbolMenü für das Überlaufmenü, um die Reihenfolge festzulegen, in der die Regeln ausgewertet werden.
      Die Auswertung erfolgt in absteigender Reihenfolge. Die Standardregel ist immer die letzte Regel in der Folge.
    8. Optional: Klicken Sie auf das Bearbeiten Symbol, um eine Regel zu ändern oder zu löschen.
      Siehe „Verwalten von Richtlinienregeln “.
    9. Wählen Sie „Speichern “.
    10. Wählen Sie „Fertig “.
  4. Löschen Sie eine Richtlinie.
    Hinweis: Eine gelöschte Richtlinie kann nicht wiederhergestellt werden. Wenn die Richtlinie wieder benötigt wird, müssen Sie sie manuell erneut erstellen.
    1. LöschenWählen Sie die Richtlinie aus und klicken Sie auf das Löschsymbol.
    2. Bestätigen Sie, dass die Richtlinie gelöscht werden soll.
      Die Richtlinie wird aus der Liste der verfügbaren Richtlinien entfernt und kann nicht mehr als Zugriffsrichtlinie für die Verwaltungskonsole und die Startseite festgelegt werden.