Richtlinienregeln verwalten

Online bearbeiten

Sie können Richtlinienregeln entweder hinzufügen, wenn Sie eine Richtlinie erstellen oder wenn Sie eine Richtlinie bearbeiten.

Informationen zu dieser Task

Die Regelbewertung einer Richtlinie in Verify basiert auf der Reihenfolge der Auswertung. Die erste Regel, die erfolgreich ausgewertet wird, wird auf die Anforderung angewendet. Die Reihenfolge, in der die Regeln aufgelistet sind, ist für das Ergebnis der Richtlinie wichtig. Sie können die Reihenfolge der Regeln ändern, um sicherzustellen, dass die Richtlinie und ihre Regeln zur Erfüllung bestimmter Geschäftsanwendungsfälle bewertet werden können. Siehe 2.e.

Vorgehensweise

  1. Fügen Sie eine Regel hinzu.
    1. Navigieren Sie entweder über „Richtlinie hinzufügen“ oder durch Bearbeiten einer bestehenden Richtlinie zur Schaltfläche „Regel hinzufügen “.
    2. Klicken Sie auf „Regel hinzufügen “.
    3. Geben Sie den Regelnamen ein.
    4. Optional: Fügen Sie eine Beschreibung für die Regel hinzu.
    5. Klicken Sie auf Weiter.
    6. Wählen Sie Bedingungstyp, Attribut, Operator und Wert aus.
      Wenn Sie einen Bedingungstyp auswählen, werden die Operatoren im Menü entsprechend dem ausgewählten Bedingungstyp gefiltert.
      Hinweis: Für die ersten Kontaktregeln in Richtlinien für native Apps stehen die folgenden Bedingungstypen zur Verfügung.
      • Standortattribute
        • Netzadresse (IP)
        • Land
        • Ort
      • OIDC/OAuth-Kontext
        • client_type
      Tabelle 1. Politische Optionen

      In der Tabelle sind die Bedingungstypattribute aufgelistet. Die Bedingungen werden nach adaptivem Zugriff, OIDC/OAuth-Kontext, angepassten Attributen, Geräteattributen, Positionsattributen und Benutzerattributen sortiert.
      Bedingungstyp Operation Bedingungswerte
      Adaptiver Zugriff
      Diese Attribute sind verfügbar, wenn für die Richtlinie 'Adaptiver Zugriff' ausgewählt ist.
      Hinweis: FedRAMP unterstützt keinen adaptiven Zugriff. Daher stehen diese und alle weiteren Trusteer-Funktionen für Kunden von „ FedRAMP “ nicht zur Verfügung.
      Neues Gerät
      • Ist
      • Ist nicht
      		 Erkannt.
      Neuer Standort
      • Ist
      • Ist nicht
      		 Erkannt.
      Gerätestatus
      • ist eines von
      • ist keines von
      		 Wählen Sie einen Bedingungswert aus.
      Risikostufe
      • ist eines von
      • ist keines von
      		 Wählen Sie einen Bedingungswert aus.
      Letzte MFA auf Gerät
      • Kleiner als
      • Größer als
      		 Anzahl der Tage, seit eine MFA auf dem Gerät ausgeführt wurde.

      Der Wert kann 1-740 Tage betragen. Die Standardeinstellung ist 90 Tage.
      Risikobehaftetes Gerät
      • Ist
      • Ist nicht
      		 Erkannt.
      Risikobehaftete Verbindung
      • Ist
      • Ist nicht
      		 Erkannt.
      Land
      • ist eines von
      • ist keines von
      		 Geben Sie einen Bedingungswert an.
      Ort
      • ist eines von
      • ist keines von
      		 Geben Sie einen Bedingungswert an.
      Internet-Service-Provider
      • enthält jedes von
      • ist eines von
      • ist keines von
      		 Geben Sie einen Bedingungswert an.
      Netzadresse (IP)
      • ist eines von
      • ist keines von
      		 Geben Sie einen Bedingungswert an.
      Unregelmäßigkeit
      • Ist
      • Ist nicht
      		 Erkannt.
      OIDC/OAuth-Kontext
      acr_values
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      claims
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      client_type
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      code_challenge_exist
      • Ist
      • Ist nicht
      		 Erkannt.
      redirect_uri_scheme
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      request_type
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      response_method
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      response_mode
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      response_type
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      Umfang
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie einen Bedingungswert an.
      Angepasste Attribute
      Eines der von Ihnen hinzugefügten Attribute
      • enthält jedes von
      • ist keines von
      • ist eines von
      • Attribut beginnt mit
      • Attribut endet mit
      • Attribut ist vorhanden (kein Wert)
      		 Geben Sie einen Bedingungswert an.
      Geräteattribute
      Neues Gerät
      • Ist
      		 Erkannt.
      Hinweis: Wenn das Gerät neu ist und die MFA in der Sitzung noch nicht abgeschlossen wurde, wird die Regelaktion überschrieben, sodass immer die MFA angewendet wird.
      Geräteplattform
      • ist eines von
      • ist keines von
      		 Wählen Sie eine oder mehrere Plattformen aus.
      Gerätekonformität
      • ist eines von
      • ist keines von
      		 Wählen Sie einen oder mehrere Konformitätsstatus aus.
      Standortattribute

      Diese Attribute sind nicht verfügbar, wenn für die Richtlinie 'Adaptiver Zugriff' ausgewählt ist.
      Netzadresse (IP)
      • ist eines von
      • ist keines von
      		 Geben Sie eine IP-Adresse oder eine Liste der durch Kommas getrennten IP-Adressen, einen IP-Bereich oder eine IP-Adresse mit einem Teilnetz an.
      Standortverlauf
      • Ist
      • Ist nicht
      		 Verifiziert
      Land
      • ist eines von
      • ist keines von
      		 Geben Sie ein Land oder eine Liste der durch Kommas getrennten aus drei Buchstaben bestehenden Landescodes auf der Basis des folgenden ISO-Standards an. Siehe https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
      Ort
      • ist eines von
      • ist keines von
      		 Geben Sie einen Bedingungswert an.
      Benutzerattribute
      Gruppenzugehörigkeit
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie eine Gruppe oder eine Liste der durch Kommas getrennten Gruppen an.
      Hinweis: Durch Kommas getrennte Gruppenbezeichnungen im Format „ Active Directory “ müssen in doppelte Anführungszeichen gesetzt werden. Beispiel: “cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.
      realmName
      • enthält jedes von
      • ist keines von
      • ist eines von
      		 Geben Sie den Namen des Realms an.
    7. Optional: Wählen Sie „Bedingung hinzufügen“, um der Richtlinienregel weitere Bedingungstypen, Attribute, Operationen und Werte hinzuzufügen.
    8. Wählen Sie „Weiter “.
    9. Wählen Sie die Aktion für die Richtlinie aus dem Menü aus.
      • Weiterleitung zu weiteren Inhalten
      • Blockieren (Überschreibung)
      • MFA (Überschreibung)
      • Ermöglichen (Überschreibung)
      • Block
      • Immer MFA
      • MFA pro Sitzung
      • Zulassen
      Wenn Sie eine MFA-Aktion auswählen, müssen Sie auch die MFA-Methode angeben. Sie können eine beliebige verfügbare Methode oder eine oder mehrere bestimmte Methoden auswählen. Die verfügbare Auswahl hängt davon ab, was für Ihren Tenant konfiguriert ist. Beispiel:
      • E-Mail-OTP
      • FIDO2
      • SMS-OTP
      • Zeitbasiertes OTP
      • App IBM Verify
      • Sprach-OTP
    10. Wählen Sie „Regel hinzufügen “.
      Der Regeltyp wird der Liste der Richtlinienregeln hinzugefügt.
  2. Bearbeiten oder löschen Sie eine Regel.
    1. Wählen Sie die Richtlinie aus, deren Regeln Sie ändern möchten.
    2. BearbeitenWählen Sie „Entwurf bearbeiten“ aus.
    3. Klicken Sie im Abschnitt „Richtlinienregeln“ auf das Symbol Bearbeiten neben der Regel, die Sie bearbeiten möchten.
      Sie können den Namen der Regel ändern. Fügen Sie eine Bedingung hinzu, ändern Sie vorhandene Bedingungsoperatoren oder Werte oder ändern Sie die Aktion für die Regel.
    4. Wählen Sie „Weiter “.
    5. Optional: Im Abschnitt „Richtlinienregeln“ können Sie mithilfe der Aufwärtspfeil Symbole und Abwärtspfeil die Reihenfolge festlegen, in der die Regeln ausgewertet werden.
      Die Auswertung erfolgt in absteigender Reihenfolge. Die Standardregel ist immer die letzte Regel in der Folge.
    6. Optional: Im Abschnitt „Richtlinienregeln“ können Sie das Symbol Mülleimer-Symbol „Löschen“ verwenden, um eine Regel zu löschen.
    7. Wählen Sie „Entwurf speichern “.