IP アドレスアクセス制御と適応認証 - Support and Troubleshooting

IP アドレスアクセス制御と適応認証 Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 多くの場合、IP アドレスアクセス制御によって提供される機能では要件をカバーしていない可能性があります。次のような要件がある場合

API を使用してユーザーとサードパーティシステムに個別のポリシーを適用したい場合 IP アドレスの代わりにロールとグループに基づいてポリシーを適用したい場合 インスタンスにアクセスするサードパーティが、IP アドレスアクセス制御で管理できない数千のアドレスを持っている場合 適応認証 を使用すると、IPアドレス、ユーザーロール、ユーザーグループなどの基準に基づいて、インスタンスへのユーザーおよびAPIのアクセスを制限できます。組み込みの認証ポリシーは、セキュリティ要件に合わせて構成できます。

適応認証と IP アドレスアクセス制御は異なるレベルで動作し、適応認証は技術的には IP アドレスアクセス制御に取って代わるものではないことに注意してください。IP アドレスアクセス制御は、ネットワークレベルでインスタンスへのアクセスを完全に無効にします (許可されていない IP はログイン画面にアクセスすることさえできません)、適応認証は認証中に実行されます。ただし、要件に応じて、AA の事前認証コンテキスト機能は IP アドレス アクセス制御よりも柔軟性が高く、非常によく似た機能を提供します。詳細については、 Pre-authentication context を参照してください。

Related Links .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } IP アドレスアクセス制御

IP アドレスに基づく多要素認証 (MFA) のバイパス

「適応認証」、または特定の基準に基づいてユーザーへのアクセスを制限する方法

ACME 銀行の適応認証のユースケース

IP ネットワークに基づいてマルチファクター認証 (MFA) を適用する