Login  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!

Unterstützungssymbol
miniOrange E-Mail-Support
Erfolg

Vielen Dank für Ihre Anfrage. Unser Team wird sich in Kürze mit Ihnen in Verbindung setzen.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

Inhalte

App-Anmelderichtlinie

App-Anmelderichtlinien ermöglichen Administratoren die Steuerung des Anwendungszugriffs innerhalb von miniOrange durch die Definition von Authentifizierungsmethoden, Zugriffsbedingungen und Sicherheitsbeschränkungen. Diese Richtlinien können so konfiguriert werden, dass spezifische Anmeldeanforderungen wie passwortlose Authentifizierung, Multi-Faktor-Authentifizierung (MFA), Magic-Link-Anmeldung, gerätebasierte Beschränkungen und IP-basierte Zugriffskontrollen durchgesetzt werden. Administratoren können Richtlinien bestimmten Benutzern, Gruppen oder Anwendungen zuweisen, um einen sicheren und kontrollierten Zugriff gemäß den Sicherheitsanforderungen des Unternehmens zu gewährleisten.

So erstellen Sie eine neue Richtlinie

Führen Sie die folgenden Schritte aus, um eine neue App-Anmelderichtlinie zu erstellen:

  • Melden Sie sich mit den entsprechenden Zugangsdaten im Admin-Dashboard an.
    • Melden Sie sich im Admin-Dashboard an

  • Klicken Sie auf Richtlinien Im Menü der linken Navigationsleiste auswählen und dann App-Anmelderichtlinie .
  • Klicken Sie auf + Richtlinie hinzufügen Schaltfläche oben rechts zum Hinzufügen einer neuen Richtlinie.
    • Gehen Sie zu Richtlinien und App-Anmelderichtlinie

  • Auf dem Anmelderichtlinie hinzufügen Konfigurieren Sie im Modal die erforderlichen Details wie in der folgenden Tabelle aufgeführt. Die folgenden Angaben sind beim Erstellen einer neuen Richtlinie obligatorisch.
    Anwendungsname Wählen Sie aus der Liste der konfigurierten Anwendungen die Anwendung aus, auf die die Anmelderichtlinie angewendet werden soll.
    Gruppenname Wählen Sie die Benutzergruppe aus, für die die zugewiesene Anmelderichtlinie der Anwendung durchgesetzt werden soll.
    Versicherungsname Ein eindeutiger Name für die Richtlinie, sodass sie in der Richtlinienliste identifiziert werden kann.
    Erster Faktor Die Authentifizierungsmethode für Benutzer. Sie können wählen
    • Passwort: Die Benutzer werden zur Authentifizierung mit ihrem Benutzernamen/ihrer E-Mail-Adresse und ihrem Passwort aufgefordert.
    • Passwortlos: Die Benutzer authentifizieren sich ohne Passwort mithilfe von Methoden wie Biometrie oder OTP.
    • Magischer Link: Ermöglichen Sie Benutzern die Authentifizierung über einen sicheren Einmal-Anmeldelink, der per E-Mail versendet wird, ohne dass ein Passwort erforderlich ist. (Nur unterstützt für SAML, JWT und OAuth/OpenID Anwendungsarten.)
    • Anmelderichtlinie hinzufügen

  • Im Folgenden finden Sie optionale Details, die Sie aktivieren können, wenn Sie diese Option ausgewählt haben. Passwort wie dein Erstfaktor-Authentifizierung:
    2-Faktor-Authentifizierung (MFA) aktivieren Um die Kontosicherheit zu erhöhen, sollten Benutzer nach der Passwortverifizierung einen zusätzlichen Authentifizierungsschritt durchführen müssen.
    • Endbenutzern die Möglichkeit geben, die Zwei-Faktor-Authentifizierung (MFA) zu aktivieren/deaktivieren: Ermöglichen Sie Benutzern, die dieser Richtlinie zugeordnet sind, ihre eigenen MFA-Aktivierungseinstellungen über ihr Konto zu verwalten.
    • MFA-Methode für Richtlinie auswählen: Konfigurieren Sie die MFA-Methode, die Benutzer nach erfolgreicher Passwortauthentifizierung durchführen müssen. Wenden Sie die auf Organisationsebene konfigurierte Standard-MFA-Methode auf alle Benutzer an, die dieser Richtlinie zugewiesen sind. Es werden mehrere MFA-Methoden unterstützt, um eine flexible und sichere Authentifizierung zu gewährleisten, die den Sicherheitsanforderungen der Organisation und den Bedürfnissen der Benutzer entspricht.
    Adaptive Authentifizierung aktivieren Aktivieren Sie kontextbezogene Authentifizierungsrichtlinien basierend auf der Benutzerrisikobewertung und den Anmeldebedingungen.
    • Anmelderichtlinie auswählen: Wählen Sie die adaptive Anmelderichtlinie aus, die auf Benutzer angewendet werden soll, um Anmeldebeschränkungen und Authentifizierungsbedingungen zu bewerten.
    • Einschränkungen anwenden mit: Konfigurieren Sie, wie mehrere adaptive Authentifizierungsbeschränkungen während der Benutzeranmeldung ausgewertet werden sollen.
      • UND: Alle aktivierten Einschränkungen müssen erfolgreich erfüllt sein, damit der Anmeldeversuch zugelassen werden kann.
      • ODER: Mindestens eine der aktivierten Einschränkungen muss erfüllt sein, damit der Anmeldeversuch zugelassen wird.
    • Einschränkungen bei der adaptiven Authentifizierung: Konfigurieren Sie zusätzliche Anmeldebeschränkungen und Verifizierungsbedingungen, um die Kontosicherheit zu erhöhen und den Benutzerzugriff auf Basis kontextbezogener Risikofaktoren zu kontrollieren.
      • IP-Beschränkung: Um die Sicherheit zu erhöhen, kann der Login-Zugriff auf bestimmte IP-Adressen oder IP-Bereiche beschränkt werden.
      • Gerätebeschränkung: Der Anmeldezugriff darf nur von vertrauenswürdigen oder vorab autorisierten Geräten gestattet werden.
      • Standortbeschränkung: Benutzerzugriffe basierend auf dem geografischen Standort steuern.
      • Zeitbeschränkung: Beschränken Sie den Benutzerzugriff auf bestimmte Tage oder Zeiträume.
      • Multi-Faktor-Authentifizierung bei jedem Anmeldeversuch erzwingen: Verlangen Sie von den Benutzern, dass sie bei jedem Anmeldeversuch unabhängig vom Gerät oder Sitzungsstatus die MFA-Verifizierung abschließen.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA) für das Passwort als ersten Faktor.

    Aktivieren Sie die adaptive Authentifizierung für das Passwort als ersten Authentifizierungsfaktor.

  • Wenn Sie die passwortlose Authentifizierung als ersten Faktor ausgewählt haben:
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA): Fügt einen zusätzlichen Verifizierungsschritt hinzu, um die Anmeldesicherheit zu verbessern und unberechtigten Zugriff zu verhindern.
    • Aktivieren Sie die Zwei-Faktor-Authentifizierung (MFA) für passwortlose Authentifizierung als ersten Faktor.

  • Wenn Sie ausgewählt haben Magische Verbindung wie dein Erster Faktor Authentifizierung: Dies ermöglicht es Benutzern, sich sicher über einen einmaligen Anmeldelink anzumelden, der an ihre registrierte E-Mail-Adresse gesendet wird. Der Link ist gültig für 15 МinutenKann nur einmal verwendet werden und unterstützt zudem die geräteübergreifende Authentifizierung für ein nahtloses Anmeldeerlebnis.
    • Anmeldung von anderen IP-Adressen aktivieren: Ermöglichen Sie Benutzern den Zugriff auf den Magic Link von einer anderen IP-Adresse als derjenigen, von der die Anmeldeanfrage initiiert wurde.
    • Anmeldung von anderen Geräten aktivieren: Ermöglichen Sie es Benutzern, den Magic Link von einem anderen Gerät aus zu öffnen und zu verwenden als dem, mit dem der Anmeldelink angefordert wurde.

    Notizen

    • Unterstützt SP-initiiertes SSO nur.
    • 2FA wird nicht unterstützt. und Magische Verbindung Authentifizierung.

    • Magic Link als ersten Authentifizierungsfaktor aktivieren

  • Klicken Sie auf Absenden , um die neu hinzugefügte Richtlinie zu speichern.
  • Sobald die Richtlinie erfolgreich hinzugefügt wurde, wird sie in der Liste angezeigt.
    • Siehe Liste der Richtlinien

So bearbeiten Sie eine Richtlinie

Um die bestehende Richtlinie zu bearbeiten, befolgen Sie diese Schritte:

  • Klicken Sie auf Bearbeiten Symbol neben der Anmelderichtlinie, die Sie bearbeiten möchten.
    • Richtlinie bearbeiten

  • Es öffnet sich ein Fenster, in dem Sie die Daten aktualisieren können. Anmelderichtlinie bearbeiten Details.
    • Modal „Anmelderichtlinien bearbeiten“

  • Aktualisieren Sie die erforderlichen Angaben und klicken Sie auf Absenden um die Änderungen zu speichern.
  • Die aktualisierte Richtlinie wird angezeigt, sobald sie erfolgreich aktualisiert wurde.
    • Siehe Liste der Richtlinien

Wie kann der Anwendungszugriff auf eine bestimmte Benutzergruppe beschränkt werden?

Erstellen Sie eine Benutzergruppe, die nur die Benutzer enthält, die auf die Anwendung zugreifen sollen, weisen Sie diese der Gruppe zu und folgen Sie dann den Anweisungen. So erstellen Sie eine neue Richtlinie Um eine Richtlinie für diese Anwendung und Gruppe hinzuzufügen, entfernen Sie die Standardrichtlinie der App, falls vorhanden, sobald der breite Zugriff nicht mehr gelten soll.

Im folgenden Beispiel Self-Service-Konsole verwendet eine DEFAULT Gruppenrichtlinie, damit alle Benutzer den Zugriff behalten, während testapp hat nur eine Demogruppe Richtlinie – nur diese Gruppe darf die App nutzen.

App-Anmelderichtlinien: Self-Service-Konsole (STANDARD) und Test-App (Demogruppe)

Den Benutzern zugewiesene Richtlinien anzeigen

Alle einem bestimmten Benutzer zugewiesenen Richtlinien anzeigen App-Anmelderichtlinien Seite. Ganz oben in der Liste sehen Sie Suchrichtlinie links und Suche nach Benutzer-E-Mail auf der rechten Seite.

  • Klicken Sie auf Suche nach Benutzer-E-MailGeben Sie anschließend einen Suchbegriff ein oder wählen Sie den Benutzer aus der Dropdown-Liste aus.
  • Die Richtlinientabelle wird automatisch aktualisiert und zeigt die dem Benutzer zugewiesenen Richtlinien an.
App-Anmelderichtlinien: Suchrichtlinie und Suche nach Benutzer-E-Mail mit gefilterter Richtlinientabelle

So löschen Sie eine Richtlinie

Um eine Richtlinie zu löschen, befolgen Sie diese Schritte:

  • Suchen Sie in der Policenliste die Police, die Sie nicht mehr benötigen.
  • Klicken Sie auf Löschen Symbol im Widerspruch zu den erforderlichen Richtlinien.
    • Löschrichtlinie

  • Es erscheint eine Bestätigungsaufforderung, in der Sie aufgefordert werden, die Löschung zu bestätigen.
    • Richtlinie löschen Modal

  • Klicken Sie auf Löschen Die ausgewählte Richtlinie dauerhaft entfernen.