In den letzten Jahren haben verschiedene MFA-Lösungen die sogenannte adaptive Authentifizierung eingeführt. Früher brauchte man nur einen Weg, um seine Benutzer sicher zu machen, und Multi-Faktor-Authentifizierung war die Antwort. Wenn Sie heute eine moderne MFA-Lösung einsetzen, benötigen Sie auch eine Möglichkeit, jeden Schritt der Authentifizierung Ihrer Benutzer zu kontrollieren. Mit adaptiver Authentifizierung können Sie unterschiedliche Authentifizierungsmethoden für verschiedene integrierte Anwendungen erzwingen. Die besten MFA-Lösungen ermöglichen es Ihnen natürlich, jeden Schritt der Benutzerauthentifizierung auf Anwendungsebene zu kontrollieren. In Rublon werden beispielsweise Richtlinien verwendet. Die Steuerung der Multi-Faktor-Authentifizierung auf Anwendungsebene ist ein anwendungsbasierter Ansatz für adaptive Authentifizierung.
Adaptive Authentifizierung kann auch auf Benutzer angewendet werden. Bei diesem Ansatz haben Sie die Kontrolle darüber, welche Benutzer wie authentifiziert werden. Rublon implementiert benutzerbasierte adaptive Authentifizierung auf verschiedene Arten. Beispielsweise können Sie die Multi-Faktor-Authentifizierung nur für ausgewählte Benutzer mit hohem Risiko erzwingen und alle anderen Benutzer davon ausnehmen. Sie können dies auf eine der folgenden Arten erreichen:
Setzen Sie Enrollment Type (Registrierung Typ) auf Manual (manuell).
Setzen Sie User Status (Benutzerstatus) auf Bypass (Umgehen).
Setzen Sie Authorized Networks (Autorisierte Netzwerke).
Setzen Sie Enrollment Type auf Manual
Benutzer müssen von Administratoren manuell zur Benutzerliste hinzugefügt werden, wenn die Registrierung auf manuell eingestellt ist. Anmeldeversuche von anderen Benutzern werden verweigert oder umgangen. Sie können dieses Verhalten festlegen, indem Sie entweder Deny (Verweigern) oder Bypass (Umgang) unter Handling of unknown Users (Behandlung von unbekannten Benutzern) auswählen.
Um die MFA nur für Benutzer zu aktivieren, die manuell hinzugefügt wurden, befolgen Sie diese Schritte:
1. Melden Sie sich im Rublon Admin Console an.
2. Wählen Sie Settings (Einstellungen) im linken Bereich aus.
3. Ändern Sie das Enrollment Type auf Manual.
4. Handling of unknown users wird neben dem Enrollment Type erscheinen.
5. Setzen Sie Handling of unknown users (Behandlung von unbekannten Benutzern) auf Bypass.
6. Klicken Sie rechts oben auf Save (Speichern), um die Änderungen zu speichern.
Nur Benutzer, die Sie manuell zur Benutzerliste in der Rublon Admin Console hinzufügen, werden zur MFA-Authentifizierung aufgefordert. Alle anderen melden sich wie bisher vor der Rublon-Installation an.
Benutzerstatus auf Bypass (Umgehen) setzen
Wenn Sie die Rublon MFA für eine kleine Anzahl von Benutzern deaktivieren möchten, können Sie den Status dieser Benutzer manuell auf Bypass (Umgehen) setzen. Wenn Sie den Status eines Benutzers auf Bypass setzen, muss dieser Benutzer die Rublon 2FA nicht durchlaufen. In diesem Fall werden alle anderen Benutzer, deren Status auf Active gesetzt ist, mit Rublon authentifiziert.
1. Melden Sie sich im Rublon Admin Console an.
2. Wählen Sie Users (Benutzer) im linken Bereich aus.
3. Wählen Sie die Benutzer aus, die auf Bypass gesetzt werden sollen.
Sie können alle Benutzer auswählen, indem Sie das oberste Kontrollkästchen in der Tabelle aktivieren.
Sie können mehr als einen Benutzer auswählen, indem Sie das Kontrollkästchen neben Username (Benutzername) aktivieren.
Sie können nach Benutzern mit gemeinsamen Namen oder Domains suchen.
4. Nachdem Sie alle Benutzer ausgewählt haben, die auf Bypass gesetzt werden sollen, klicken Sie auf die Schaltfläche Change User Status (Benutzerstatus ändern).
5. Das Fenster Change User Status (Benutzerstatus ändern) wird angezeigt. Wählen Sie Bypass und klicken Sie auf Change (Ändern), um die Umgehung für die ausgewählten Benutzer zu aktivieren.
Ab sofort werden alle ausgewählten Benutzer umgangen.
Einrichtung von autorisierten Netzwerken
Autorisierte Netzwerke ermöglichen es, die MFA für bestimmte IP-Adressen, IP-Bereiche oder CIDRs zu umgehen. Wenn alle Benutzer, die umgangen werden sollen, IP-Adressen im gleichen Bereich haben, können Sie Berechtigte Netzwerke verwenden, um die MFA für diese Benutzer zu deaktivieren (sie werden umgangen). Wenn Sie solche Berechtigten Netzwerke in der globalen Richtlinie definieren, wird Rublon die Benutzer zur MFA auffordern, mit Ausnahme der Benutzer im IP-Bereich, der im Berechtigten Netzwerk definiert ist. Sie können auch verschiedene Berechtigte Netzwerke in verschiedenen benutzerdefinierten Richtlinien definieren. Lesen Sie die folgenden Beispiele, um mehr darüber zu erfahren.
Beispiele
Nehmen wir an, Sie haben eine Gruppe von Benutzern mit IP-Adressen im folgenden Bereich:
17.5.100.0-17.5.100.50
Angenommen, Sie möchten, dass diese Benutzer von Rublon umgangen werden.
Beispiel 1
Sie möchten, dass alle Benutzer mit IPs aus dem oben genannten Bereich umgangen werden, unabhängig davon, zu welcher Anwendung sie sich anmelden möchten. Um dies zu erreichen, können Sie die globale Richtlinie ändern.
1. Melden Sie sich im Rublon Admin Console an.
2. Wählen Sie Policies (Richtlinien) im linken Bereich aus.
3. Navigieren Sie zur Global Policy (globalen Richtlinie) und klicken Sie auf Edit Global Policy (Globale Richtlinie bearbeiten).
4. Klicken Sie links auf Authorized Networks (Autorisierte Netzwerke).
5. Geben Sie den IP-Bereich im Textfeld Authorized Networks (Autorisierte Netzwerke) ein.
6. Klicken Sie auf Save (Speichern).
Ab sofort werden alle Benutzer, deren IP-Adressen zu dem angegebenen Bereich im autorisierten Netzwerk gehören, umgangen.
Beispiel 2
Sie möchten, dass alle Benutzer mit IPs aus dem vorherigen Bereich umgangen werden, aber nur, wenn sie sich bei bestimmten Anwendungen anmelden.
1. Melden Sie sich im Rublon Admin Console an.
2. Wählen Sie Policies (Richtlinien) im linken Bereich aus.
3. Navigieren Sie zu Custom Policies (Benutzerdefinierte Richtlinien) und klicken Sie auf New Policy (Neue Richtlinie).
4. Geben Sie einen Namen für Ihre Richtlinie ein, z. B. Bypass Users.
5. Klicken Sie links auf Authorized Networks (Autorisierte Netzwerke).
6. Geben Sie den IP-Bereich im Textfeld Authorized Networks (Autorisierte Netzwerke) ein.
7. Klicken Sie auf Save (Speichern).
8. Sie können jetzt zu Applications (Anwendungen) gehen und Ihre neu erstellte Richtlinie einer oder mehreren Anwendungen zuweisen. Beachten Sie, dass eine benutzerdefinierte Richtlinie keine Wirkung hat, wenn sie keiner Anwendung zugewiesen ist.
Ab sofort werden alle Benutzer umgangen, die die folgenden Bedingungen erfüllen:
Sie melden sich bei einer Anwendung an, für die die Richtlinie Bypass Users gilt.
Ihre IP-Adressen gehören zu dem Bereich, der in der Richtlinie Bypass Users unter Authorized Networks angegeben ist.
Hilfreiche Links:
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren