ポリシー駆動の API 付与フローの実行

オンラインで編集

以下の例では、アクセス・ポリシーを使用する API 付与タイプについて説明します。

各例で使用されるポリシーは以下のとおりです。
  • ユーザーの IP アドレスがサブネット 192.168.1.0/24 と一致する場合に password による認証を要求する第 1 要素ルール。 企業ネットワークに接続していないユーザーは、fido2 による認証を行う必要があります。
  • emailotp による第 2 要素認証を要求する第 2 要素ルール。 ユーザーは ADMINISTRATORS グループのメンバーです。
以下の例では、両方の条件が一致するか、または true となります。 これらの条件は、次のビジネス・ルールを単純化したものです。
  • ユーザーは、このアプリケーションにアクセスするために企業ネットワークに接続している必要がある。
  • 管理者は、このアプリケーションにアクセスするときに MFA を実行する必要がある