認証シナリオ

ポリシーのインタラクション方法を理解するために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用し、[Persist session cookies across browser sessions(ブラウザーセッション間でセッションcookieを保持)]が有効化されているグローバルセッションポリシーについて検討します。ポリシーはセッションの長さを定義しますが、各アプリに対して異なるアクセス要件を設定できます。次の表は、このグローバルセッションポリシーが異なる認証ポリシー設定と組み合わされる場合に、ユーザー認証が必要となる頻度を示しています。

認証ポリシーの要素設定 認証のための入力
パスワードのみ ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するときに、パスワードの入力を再度求められます。
  • セッションが期限切れになった(グローバルセッションポリシー)
  • 再認証の頻度ポイントに到達した(認証ポリシー
所有要素のみ([Reauthenticate after(再認証を求めるまでの時間)]設定ごと)

ユーザーが登録済みの所有要素を使用してサインインします。デバイスのcookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。

パスワード+その他の要素(各デバイス設定)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。ユーザーは、デバイスのcookieをクリアした場合にのみ、その他の要素の入力を求められます。

パスワード+その他の要素(各セッション)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードまたはAuthenticatorの入力を再度求められます。

パスワード+その他の要素(毎回)

ユーザーがサインインします。アプリの認証ページに戻った場合、パスワードまたはAuthenticatorの入力を再度求められます。

パスワード+その他の要素([Reauthenticate after(再認証を求めるまでの時間)]設定ごと)

ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。デバイスのcookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、その他の要素の入力を再度求められます。