認証シナリオ
ポリシーのインタラクション方法を理解するために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用し、[Persist session cookies across browser sessions(ブラウザーセッション間でセッションcookieを保持)]が有効化されているグローバルセッションポリシーについて検討します。ポリシーはセッションの長さを定義しますが、各アプリに対して異なるアクセス要件を設定できます。次の表は、このグローバルセッションポリシーが異なる認証ポリシー設定と組み合わされる場合に、ユーザー認証が必要となる頻度を示しています。
| 認証ポリシーの要素設定 | 認証のための入力 |
|---|---|
| パスワードのみ |
ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するときに、パスワードの入力を再度求められます。
|
| 所有要素のみ([Reauthenticate after(再認証を求めるまでの時間)]設定ごと) |
ユーザーが登録済みの所有要素を使用してサインインします。デバイスのcookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。 |
| パスワード+その他の要素(各デバイス設定) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。ユーザーは、デバイスのcookieをクリアした場合にのみ、その他の要素の入力を求められます。 |
| パスワード+その他の要素(各セッション) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードまたはAuthenticatorの入力を再度求められます。 |
| パスワード+その他の要素(毎回) |
ユーザーがサインインします。アプリの認証ページに戻った場合、パスワードまたはAuthenticatorの入力を再度求められます。 |
| パスワード+その他の要素([Reauthenticate after(再認証を求めるまでの時間)]設定ごと) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。デバイスのcookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、その他の要素の入力を再度求められます。 |