Anhand der Reihenfolge legt AuthPoint fest, welche Authentifizierungsregel zu verwenden ist, wenn mehrere Regeln für eine Benutzer-Authentifizierung gelten könnten. Wenn zwei Regeln miteinander in Konflikt stehen, bestimmt die Reihenfolge der Authentifizierungsregeln die Reihenfolge. Um festzustellen, ob ein Benutzer auf eine Ressource zugreifen kann und wie er sich authentifiziert, verwendet AuthPoint die höchste Regel in der Liste, die den Bedingungen der Authentifizierung entspricht.
Die Bedingungen für die Authentifizierung umfassen:
- Die Ressource, für die sich der Benutzer authentifiziert.
- Die AuthPoint-Gruppen, in denen der Benutzer Mitglied ist.
- Der Zeitpunkt der Authentifizierung (bei Zeitplänen).
- Die IP-Adresse des Benutzers (für Netzwerkstandorte).
Regeln mit Netzwerkstandorten gelten nur für Benutzerauthentifizierungen, die von diesem Netzwerkstandort ausgehen. Enthält die Authentifizierungsanfrage keine ursprüngliche IP-Adresse, wird die Regel nicht angewendet.
Wenn im folgenden Beispiel ein Benutzer sowohl Mitglied der Support- als auch der Sales-Gruppe ist, stehen die Regeln für die beiden Gruppen in Konflikt.
- Die Support-Regel erfordert ein Passwort und ein OTP, um sich bei Salesforce anzumelden.
- Die allgemeine Regel erfordert ein Passwort und ein Push, um sich bei Salesforce anzumelden.
Wenn sich in diesem Beispiel ein Benutzer, der sowohl Mitglied der Support- als auch der Sales-Gruppe ist, bei Salesforce anmeldet, gilt die Support-Regel, da sie die höchste Regel ist, die den Bedingungen der Authentifizierung entspricht.
Reihenfolge der Regel festlegen
Wenn zwei Regeln miteinander in Konflikt stehen, bestimmt die Reihenfolge der Authentifizierungsregeln die Reihenfolge.
Um die Reihenfolge der Regeln in der Liste zu ändern, können Sie:
- Eine Regel ziehen, um sie zu verschieben
- Geben Sie eine Zahl in die Spalte Reihenfolge ein
Sie werden aufgefordert, Ihre Änderungen zu bestätigen, wenn Sie Ihre Regeln neu ordnen.
