認証シナリオ

認証ポリシーとグローバルセッションポリシーがどのように相互作用するかを示すために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用するグローバルセッションポリシーについて検討します。このグローバルセッションポリシー設定は、org内の各アプリの認証ポリシーを構成する際、最も柔軟に対応できます(たとえば、あるアプリではパスワードなしの認証を、別のアプリでは安全なMFAを使用できます)。この設定を次の認証ポリシー設定と組み合わせると、さまざまなエンドユーザー認証エクスペリエンスを実現できます。

認証ポリシーの要素設定 認証のための入力
パスワードのみ エンドユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するまで、パスワードの入力を再度求められることはありません。
  • セッションが期限切れになった(グローバルセッションポリシー)
  • 再認証の頻度ポイントに到達した(認証ポリシー
パスワード+所有要素(各デバイス設定)
  • エンドユーザーがサインインすると、グローバルセッションポリシーで定義されたセッションが期限切れになるまで、パスワードの入力を再度求められることはありません。
  • エンドユーザーは、デバイスのCookieをクリアしない限り、所有要素の入力を再度求められることはありません。
パスワード+所有要素(各セッション) エンドユーザーがサインインすると、グローバルセッションポリシーで定義されたセッションが期限切れになるまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。
パスワード+所有要素(毎回) エンドユーザーがサインインすると、アプリの認証ページに戻るまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。
パスワード+所有要素([Re-authenticate after(再認証を求めるまでの時間)]設定ごと)
  • エンドユーザーがサインインすると、グローバルセッションポリシーで定義されたセッションが期限切れになるまで、パスワードの入力を再度求められることはありません。
  • エンドユーザーは、デバイスのCookieをクリアするか、要素のライフタイムの設定が期限切れになってアプリの認証ページに戻らない限り、所有要素の入力を再度求められることはありません。
所有要素のみ([Re-authenticate after(再認証を求めるまでの時間)]設定ごと)
  • エンドユーザーは、登録済みの所有要素を使用してサインインします。
  • エンドユーザーは、デバイスのCookieをクリアするか、要素のライフタイムの設定が期限切れになってアプリの認証ページに戻らない限り、所有要素の入力を再度求められることはありません。