認証シナリオ

ポリシーがどのように相互作用するかを理解するために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用するグローバルセッションポリシーについて検討します。このポリシーはセッションの長さを定義しますが、各アプリに対して異なるアクセス要件を設定できます。この表は、そのグローバルセッションポリシーが異なる認証ポリシー設定と組み合わされる場合に、ユーザー認証が必要となる頻度を示しています。

認証ポリシーの要素設定 認証のための入力
パスワードのみ ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するときに、パスワードの入力を再度求められます。
  • セッションが期限切れになった(グローバルセッションポリシー)
  • 再認証の頻度ポイントに到達した(認証ポリシー
パスワード+所有要素(各デバイス設定)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。ユーザーは、デバイスのCookieをクリアした場合にのみ、所有要素の入力を求められます。

パスワード+所有要素(各セッション)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードまたはAuthenticatorの入力を再度求められます。

パスワード+所有要素(毎回)

ユーザーがサインインします。ユーザーは、アプリの認証ページに戻った場合、パスワードまたはAuthenticatorの入力を再度求められます。

パスワード+所有要素([Re-authenticate after(再認証を求めるまでの時間)]設定ごと)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。デバイスのCookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。

所有要素のみ([Re-authenticate after(再認証を求めるまでの時間)]設定ごと)

ユーザーが登録済みの所有要素を使用してサインインします。デバイスのCookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。