認証シナリオ
ポリシーがどのように相互作用するかを理解するために、[Any factor used to meet the Authentication Policy requirements(認証ポリシーの要件を満たすために使用される任意の要素)]を使用するグローバルセッションポリシーについて検討します。このポリシーはセッションの長さを定義しますが、各アプリに対して異なるアクセス要件を設定できます。この表は、そのグローバルセッションポリシーが異なる認証ポリシー設定と組み合わされる場合に、ユーザー認証が必要となる頻度を示しています。
| 認証ポリシーの要素設定 | 認証のための入力 |
|---|---|
| パスワードのみ |
ユーザーは、パスワードを使用してサインインするか、フェデレーションされます。次のイベントが最初に発生するときに、パスワードの入力を再度求められます。
|
| パスワード+所有要素(各デバイス設定) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。ユーザーは、デバイスのCookieをクリアした場合にのみ、所有要素の入力を求められます。 |
| パスワード+所有要素(各セッション) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードまたはオーセンティケーターの入力を再度求められます。 |
| パスワード+所有要素(毎回) |
ユーザーがサインインします。ユーザーは、アプリの認証ページに戻った場合、パスワードまたはオーセンティケーターの入力を再度求められます。 |
| パスワード+所有要素([Re-authenticate after(再認証を求めるまでの時間)]設定ごと) |
ユーザーがサインインします。グローバルセッションポリシーで定義されたセッションが期限切れになると、パスワードの入力を再度求められます。デバイスのCookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。 |
| 所有要素のみ([Re-authenticate after(再認証を求めるまでの時間)]設定ごと) |
ユーザーが登録済みの所有要素を使用してサインインします。デバイスのCookieをクリアするか、要素のライフタイムが期限切れになった後でアプリの認証ページに戻った場合、所有要素の入力を再度求められます。 |