優先付けは、1 つのユーザー認証に複数のポリシーが適用できる場合に、AuthPoint がどの認証ポリシーを使用するかを決定する方法です。2 つのポリシーが競合する場合、認証ポリシーの順序によって優先付けが決定されます。ユーザーがリソースにアクセスできるかどうか、およびどのように認証するかを決定するために、AuthPoint は認証の条件に合致するリストの中で最も上位にあるポリシーを使用します。
認証の条件には、以下のようなものがあります。
- ユーザーが認証するリソース。
- ユーザーが属している AuthPoint グループ。
- 認証が行われた時刻 (タイム スケジュール)。
- ユーザーの IP アドレス (ネットワーク ロケーション)。
ネットワーク ロケーションを指定したポリシーは、そのネットワーク ロケーションから発信されたユーザー認証にのみ適用されます。認証要求に発信元の IP アドレスが含まれていない場合、そのポリシーは適用されません。
以下の例では、あるユーザーがサポート グループと販売グループの両方に属している場合、それらのグループのポリシーが競合します。
- サポート ポリシーでは、Salesforce へのログインにパスワードと OTP が必要です。
- 全般ポリシーでは、Salesforce へのログインにパスワードとプッシュが必要です。
この例では、サポート グループと販売グループの両方に属しているユーザーが Salesforce にログインすると、認証の条件に合致する最も上位のポリシーであるサポート ポリシーが適用されます。
ポリシーの優先付けの設定
2 つのポリシーが競合する場合、認証ポリシーの順序によって優先付けが決定されます。
リストのポリシーの順序を変更するには、以下の手順を実行します。
- ポリシーをドラッグして移動します
- 順序 列に数字を入力します
ポリシーの順序を変えると、変更を確認するプロンプトが表示されます。
