Richtlinienregeln verwalten

Online bearbeiten

Verwalten Sie die Richtlinienregeln einer neuen Richtlinie oder beim Bearbeiten einer bestehenden Richtlinie.

Informationen zu dieser Task

Sie können Richtlinienregeln entweder hinzufügen, wenn Sie eine Richtlinie erstellen oder wenn Sie eine Richtlinie bearbeiten.

Die Regelbewertung einer Richtlinie in Verify basiert auf der Reihenfolge der Auswertung. Die erste Regel, die erfolgreich ausgewertet wird, wird auf die Anforderung angewendet. Die Reihenfolge, in der die Regeln aufgelistet sind, ist für das Ergebnis der Richtlinie wichtig. Sie können die Reihenfolge der Regeln ändern, um sicherzustellen, dass die Richtlinie und ihre Regeln zur Erfüllung bestimmter Geschäftsanwendungsfälle bewertet werden können. Siehe 2.d.

Vorgehensweise

  1. Fügen Sie eine Regel hinzu.
    1. Navigieren Sie entweder über „Sicherheit > Zugriffsrichtlinien > Richtlinie hinzufügen “ oder durch Bearbeiten einer bestehenden Richtlinie zur Schaltfläche „Neue Regel hinzufügen “.
    2. Klicken Sie auf „Neue Regel hinzufügen “.
    3. Geben Sie den Regelnamen ein.
    4. Optional: Geben Sie eine Beschreibung für die Regel ein.
    5. Klicken Sie auf Weiter.
    6. Wählen Sie die Bedingungsart, das Attribut, den Operator und den Wert aus.
      Wenn Sie eine Bedingungskategorie auswählen, werden die Operationen in dem Menü gemäß dem ausgewählten Bedingungstyp gefiltert.
      Hinweis: Für die ersten Kontaktregeln in Richtlinien für native Apps stehen die folgenden Bedingungstypen zur Verfügung.
      • Standortattribute
        • Netzadresse (IP)
        • Land
        • Ort
      • OIDC/OAuth-Kontext
        • client_type
      Tabelle 1. Politische Optionen

      In der Tabelle sind die Bedingungstypattribute aufgelistet. Die Bedingungen sind nach OIDC/OAuth-Kontext, angepassten Attributen, Geräteattributen, Standortattributen und Benutzerattributen sortiert.
      Bedingungstyp Operation Bedingungswerte
      Adaptiver Zugriff

      Diese Attribute sind verfügbar, wenn für die Richtlinie 'Adaptiver Zugriff' ausgewählt ist.
      Neues Gerät
      • Ist
      • Ist nicht
      		 Erkannt.
      Neuer Standort
      • Ist
      • Ist nicht
      		 Erkannt.
      Risikobehaftetes Gerät
      • Ist
      • Ist nicht
      		 Erkannt.
      Risikobehaftete Verbindung
      • Ist
      • Ist nicht
      		 Erkannt.
      Land
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie einen Bedingungswert an.
      Ort
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie einen Bedingungswert an.
      Internet-Service-Provider
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      Ferne IP-Adresse
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie einen Bedingungswert an.
      Unregelmäßigkeit
      • Ist
      • Ist nicht
      		 Erkannt.
      OIDC/OAuth-Kontext
      acr_values
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      claims
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      client_type
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      code_challenge_exist
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      redirect_uri_scheme
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      request_type
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      response_method
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      response_mode
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      response_type
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      Umfang
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie einen Bedingungswert an.
      Angepasste Attribute
      Eines der von Ihnen hinzugefügten Attribute
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      • Attribut beginnt mit
      • Attribut endet mit
      • Attribut ist vorhanden (kein Wert)
      		 Geben Sie einen Bedingungswert an.
      Geräteattribute
      Neues Gerät
      • Ist
      		 Erkannt.
      Geräteplattform
      • Eine/r/s von
      • Keine/r/s von
      		 Wählen Sie eine oder mehrere Plattformen aus.
      Gerätekonformität
      • Eine/r/s von
      • Keine/r/s von
      		 Wählen Sie einen oder mehrere Konformitätsstatus aus.
      Standortattribute

      Diese Attribute sind nicht verfügbar, wenn für die Richtlinie 'Adaptiver Zugriff' ausgewählt ist.
      Netzadresse (IP)
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie eine IP-Adresse oder eine Liste der durch Kommas getrennten IP-Adressen, einen IP-Bereich oder eine IP-Adresse mit einem Teilnetz an.
      Standortverlauf
      • Ist
      • Ist nicht
      		 Verifiziert
      Land
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie ein Land oder eine Liste der durch Kommas getrennten aus drei Buchstaben bestehenden Landescodes auf der Basis des folgenden ISO-Standards an. Siehe https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
      Ort
      • Eine/r/s von
      • Keine/r/s von
      		 Geben Sie einen Bedingungswert an.
      Benutzerattribute
      Gruppenzugehörigkeit
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie eine Gruppe oder eine Liste der durch Kommas getrennten Gruppen an.
      Hinweis: Durch Kommas getrennte Gruppenbezeichnungen im Format „ Active Directory “ müssen in doppelte Anführungszeichen gesetzt werden. Beispiel: “cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.
      realmName
      • Wert oder Werte müssen in Attributen vorhanden sein.
      • Wert oder Werte dürfen nicht in Attributen vorhanden sein.
      • Mindestens ein Wert muss in Attributen vorhanden sein.
      		 Geben Sie den Namen des Realms an.
    7. Optional: Klicken Sie auf „Bedingung hinzufügen“, um der Richtlinienregel weitere Bedingungstypen und Operationen hinzuzufügen.
    8. Wählen Sie die Aktion für die Richtlinie aus dem Menü aus.
      • Weiterleitung für weitere Informationen
      • Blockieren (Überschreibung)
      • MFA (Überschreibung)
      • Ermöglichen (Überschreibung)
      • Blockieren und umleiten
      • Block
      • Immer MFA
      • MFA pro Sitzung
      • Weiter
      • Zulassen
      Hinweis: Bei Richtlinien für native Apps stehen nur die Aktionen „Blockieren“ und „Abfragen“ zur Verfügung. Wenn Sie 'Abfragen' auswählen, geben Sie eine oder mehrere Authentifizierungsmethoden an.
      • FIDO2
      • Kennwort
      • QR-Code
    9. Klicken Sie auf „Speichern “.
      Der Regeltyp wird der Liste der Richtlinienregeln hinzugefügt.
  2. Bearbeiten oder löschen Sie eine Regel.
    1. Klicken Sie auf das Bearbeiten Symbol, um die Richtlinie zu öffnen, deren Regeln Sie ändern möchten.
    2. Klicken Sie im Abschnitt „Richtlinienregeln“ auf das Symbol Bearbeiten neben der Regel, die Sie bearbeiten möchten.
      Sie können den Regelnamen ändern, eine Bedingung hinzufügen, vorhandene Bedingungsoperationscodes oder -werte ändern oder die Aktion für die Regel ändern.
    3. Klicken Sie auf „Speichern “.
    4. Optional: Im Abschnitt „Richtlinienregeln“ können Sie über das Symbol Menü für das Überlaufmenü die Reihenfolge festlegen, in der die Regeln ausgewertet werden.
      Die Auswertung erfolgt in absteigender Reihenfolge. Die Standardregel ist immer die letzte Regel in der Folge.
    5. Optional: Im Abschnitt „Richtlinienregeln“ können Sie über das Symbol Menü für das Überlaufmenü eine Regel löschen.
    6. Klicken Sie auf „Speichern “.