更新时间:2023-09-12 GMT+08:00
认证策略
OneAccess对用户的访问进行统一管理,其管理方式就是添加认证策略,通过认证策略给选定的用户设置访问时间、设备类型、区域范围等权限,满足设置的访问条件的用户可以设定登录时的验证方式如二次认证、拒绝、允许访问三种情况。
添加认证策略
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证策略”。
- 在认证策略页面,单击“添加策略”。
- 在添加策略页面进行认证策略的相关配置。
表1 策略信息 参数
说明
*策略名称
为添加的认证策略进行命名便于管理。
描述
为添加的认证策略添加描述信息。
用户条件
选择用户范围,可在下拉菜单选择:所有用户、满足条件的用户和不满足条件的用户。
访问时间
用户访问的时间,可在下拉菜单选择:任意时间、在该时间范围内和不在该时间范围内。
设备类型
用户访问的设备,可在下拉菜单选择:浏览器、桌面端和移动端。
区域范围
用户区域范围设置IP地址范围,可在下拉菜单选择:不限定、中国区、非中国区、属于下列范围和不属于下列范围。
认证源类型
选择认证源访问的用户,可在下拉菜单选择:不限定、指定认证源和非指定认证源。
风险行为
选择触发某个风险事件的用户,可在下拉菜单选择可以多选,同风险行为管理中的风险事件一致。
访问控制
设置满足条件的用户登录时的验证方式,分别是:允许访问、拒绝和二次认证。
说明:当选择二次认证时,有五种认证方式:OTP、短信、邮件、FIDO2和指纹认证。
- 单击“保存”,完成认证策略添加。
编辑认证策略
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证策略”。
- 在认证策略页面,单击待操作的策略“操作”列的“编辑”进入编辑策略页面,可修改认证策略配置信息。
- 单击“保存”编辑完成。
删除认证策略
如果不再需要认证策略,可以删除指定策略。
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证策略”。
- 在待删除的策略右侧“操作”列,单击“删除”。
- 在弹出框中单击“确定”删除该策略。
禁用认证策略
如需要在某个时间段不使用认证策略,可通过更改认证策略的状态来实现,即可禁用认证策略。
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证策略”。
- 在待操作的行为的“状态”列,单击
。 - 在弹出框中单击“确定”禁用该策略。
启用认证策略
如已禁用的认证策略,需要再次使用该认证策略时可重新启用该认证策略。
- 登录OneAccess管理门户。
- 在导航栏中,选择“认证 > 认证策略”。
- 在待操作的策略的“状态”列,单击
。 - 在弹出框中单击“确定”启用该策略。
调整策略优先级
最多可添加10条认证策略,添加的认证策略存在优先级,可通过在认证策略列表中拖拽某认证策略改变其优先级。
父主题: 认证管理
