执行策略驱动的 API 授权流程

在线编辑

使用以下示例来指导您了解使用访问策略的 API 授权类型。

这些策略是以下示例中使用的策略。
  • 当用户 IP 地址与子网 192.168.1.0/24 匹配时,需要使用 password 进行认证的一个第一因子规则。 如果用户不在公司网络上,那么必须使用 fido2 进行认证。
  • 一个第二个因子规则,需要使用 emailotp 进行第二个因子认证。 用户是组 ADMINISTRATORS 的成员。
在这些示例中,这两个条件都匹配或为 true。 这些条件是业务规则的简化版本:
  • 用户必须在公司网络上才能访问此应用程序。
  • 管理员在访问此应用程序时必须执行 MFA。