認証シナリオ
認証ポリシーとグローバルセッションポリシーがどのように相互作用するかを示すために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用するグローバルセッションポリシーについて検討します。このグローバルセッションポリシー設定は、org内の各アプリの認証ポリシーを構成する際、最も柔軟に対応できます(たとえば、あるアプリではパスワードなしの認証を、別のアプリでは安全なMFAを使用できます)。この設定を次の認証ポリシー設定と組み合わせると、さまざまなエンドユーザー認証エクスペリエンスを実現できます。
認証ポリシーの要素設定 | 認証のための入力 |
---|---|
パスワードのみ |
エンドユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するまで、パスワードの入力を再度求められることはありません。
|
パスワード+所有要素(各デバイス設定) |
|
パスワード+所有要素(各セッション) | エンドユーザーがサインインすると、グローバルセッションポリシーで定義されたセッションが期限切れになるまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。 |
パスワード+所有要素(毎回) | エンドユーザーがサインインすると、アプリの認証ページに戻るまで、パスワードまたはオーセンティケーターの入力を再度求められることはありません。 |
パスワード+所有要素([Re-authenticate after(再認証を求めるまでの時間)]設定ごと) |
|
所有要素のみ([Re-authenticate after(再認証を求めるまでの時間)]設定ごと) |
|