对每个会话强制实施一次认证机制

在线编辑

您可以对每个会话强制实施一次认证机制,也可以在用户每次访问受保护资源时强制实施认证机制。 在此场景中,认证服务依赖于 authenticationMechanismTypes 凭证属性来确定用户在认证会话期间成功完成的认证机制。

关于此任务

使用此任务在用户的已认证会话期间仅实施一次特定认证机制。 此方案使用 用户名密码MAC 一次性密码 机制。 但是,您可以使用任何认证机制。

过程

  1. 登录到本地管理界面。
  2. 单击 AAC
  3. 策略下,单击 认证
  4. 在中心面板中,单击 添加策略
  5. 输入定制认证策略的名称。
  6. 输入 标识
  7. 在 "工作流程步骤" 部分中,单击 添加步骤 添加步骤
  8. 选择 用户名密码 ,然后单击 确定
  9. 单击 参数 列表视图
  10. 选择 reauthenticate 参数的 Pass 复选框。
  11. 字段中选择
  12. 字段中选择 False
  13. 单击 确定
  14. 在 "工作流程步骤" 部分中,单击 添加步骤添加步骤
  15. 选择 MAC 一次性密码
  16. 单击 确定
  17. 单击 保存
  18. 在 " 策略" 下,单击 访问控制
  19. 在中心面板中,单击 添加策略
  20. 输入策略的名称。
  21. 在 "规则" 部分中,将 优先顺序 属性设置为 第一个。 因此,策略将返回策略中第一个求值为 true 的规则的决策。
  22. 单击 添加无条件规则
  23. 在 "决策" 列表中,选择 允许认证
  24. 在 "认证" 列表中,选择在步骤 5中创建的定制认证策略的名称。
  25. 单击 确定
  26. 单击 保存

结果

此方案在策略编辑器中使用以下设置:
  • 优先顺序: 第一个
  • 属性: 可选
  • 规则 1: 使用定制双因子认证策略强制实施 认证许可无条件规则
    注: 如果用户在已认证的会话期间完成了 用户名密码 机制,那么要求用户仅提供第二个工作流程步骤所指示的 MAC 一次性密码。