Przez ostatnie kilka lat różne rozwiązania MFA wprowadziły tzw. uwierzytelnianie adaptacyjne. Kiedyś proste uwierzytelnianie użytkowników za pomocą uwierzytelniania wieloskładnikowego było wystarczające. Obecnie, jeśli korzystasz z nowoczesnego rozwiązania MFA, potrzebujesz również sposobu na kontrolowanie każdego etapu uwierzytelniania użytkowników. Dzięki uwierzytelnianiu adaptacyjnemu wymuszasz różne metody uwierzytelniania na różnych zintegrowanych aplikacjach. Najdoskonalsze rozwiązania MFA pozwalają kontrolować każdy etap uwierzytelniania użytkownika na poziomie aplikacji. Na przykład, usługa Rublon korzysta z najnowocześniejszych polityk bezpieczeństwa, kontrolując uwierzytelnianie na podstawie polityk aplikacji.
Jednak uwierzytelnianie adaptacyjne może być również zastosowane w stosunku do użytkowników. W takim podejściu zarządzasz tym, którzy użytkownicy są uwierzytelniani i jak to się odbywa. System Rublon pozwala na kilka sposobów uwierzytelniania adaptacyjnego opartego na użytkownikach. Na przykład, możesz chcieć wymusić MFA tylko na wybranych użytkownikach o wysokim ryzyku, pomijając wszystkich innych. Możesz to zrobić na jeden z następujących sposobów:
Ustaw Enrollment Type (Typ rejestracji) na Manual (Ręczna)
Ustaw User Status (Status użytkownika) na Bypass (Pomijany)
Ustaw politykę Authorized Networks (Sieci autoryzowane)
Ustaw Enrollment Type na na Manual
Gdy Enrollment Type (Typ rejestracji) jest ustawiony na Manual (Ręczna), użytkownicy muszą być ręcznie dodawani do listy użytkowników przez administratorów. Próby logowania innych użytkowników są odrzucane lub pomijane w zależności od ustawień opcji Handling of unknown users (Obsługa nieznanych użytkowników). Opcja ta przyjmuje wartość Deny (Odrzucanie) lub Bypass (Pomijanie).
Aby włączyć MFA tylko dla użytkowników, którzy zostali dodani ręcznie, postępuj zgodnie z poniższymi krokami:
Zaloguj się do konsoli Rublon Admin Console.
W panelu po lewej, wybierz Settings (Ustawienia).
Zmień Enrollment Type (Typ rejestracji) na Manual (Ręczna).
Opcja Handling of unknown users (Obsługa nieznanych użytkowników) pojawi się obok wyboru typu rejestracji.
Ustaw opcję Handling of unknown users na Bypass (Pomijanie).
Kliknij Save (Zapisz) w prawym górnym rogu, aby zapisać zmiany.
Tylko użytkownicy, których dodasz ręcznie do listy użytkowników w konsoli Rublon Admin Console, będą musieli przejść przez proces MFA. Wszyscy inni będą logować się tak jak przed wdrożeniem uwierzytelniania wieloskładnikowego Rublon.
Ustaw status użytkownika na Bypass
Jeśli chcesz wyłączyć Rublon MFA dla niewielkiej liczby użytkowników, możesz ręcznie ustawić Status tych użytkowników na Bypass (Pomijany). Gdy ustawisz status użytkownika na Bypass, użytkownik nie będzie musiał przechodzić przez uwierzytelnianie Rublon 2FA. W takim przypadku, wszyscy inni użytkownicy, których Status jest ustawiony na Active (Aktywny), będą uwierzytelniani przez system Rublon.
Zaloguj się do konsoli Rublon Admin Console.
W panelu po lewej, wybierz Users (Użytkownicy).
Wybierz użytkowników, których chcesz pominąć.
Możesz wybrać wszystkich użytkowników, zaznaczając najwyżej położone pole wyboru w tabeli.
Możesz wybrać więcej niż jednego użytkownika, zaznaczając pole wyboru obok ich Username (Nazwa użytkownika).
Możesz wyszukać użytkowników o wspólnych nazwach lub domenach.
Po wybraniu wszystkich użytkowników, których chcesz pominąć, kliknij przycisk Change User Status (Zmień status użytkownika).
Pojawi się okno Change User Status. Wybierz Bypass (Pomijany) i kliknij Change (Zmień), aby włączyć pomijanie dla wybranych użytkowników.
Od teraz wszyscy wybrani użytkownicy będą pomijani.
Ustaw politykę Authorized Network
Polityka Authorized Networks (Sieci autoryzowane) pozwala na włączenie pomijania MFA dla określonych adresów IP, zakresów IP lub CIDR. Jeśli wszyscy użytkownicy, których chcesz pominąć, mają adresy IP w tym samym zakresie, możesz użyć polityki Authorized Networks do wyłączenia uwierzytelniania wieloskładnikowego dla tych użytkowników (będą pomijani). Jeśli ustawisz taką politykę Authorized Networks w polityce Global Policy (Polityka globalna), Rublon będzie prosić użytkowników o ukończenie procesu MFA, z wyjątkiem użytkowników w zakresie IP ustawionym w polityce Authorized Networks. Możesz również ustawić różne wartości w politykach Authorized Networks w różnych politykach Custom Policies (Politykach niestandardowych). Aby lepiej zrozumieć działanie polityki Authorized Networks, zapoznaj się z poniższymi przykładami.
Przykłady
Załóżmy, że masz grupę użytkowników z adresami IP w następującym zakresie:
17.5.100.0-17.5.100.50
Załóżmy, że istnieje potrzeba, aby pewni użytkownicy pomijali proces uwierzytelniania składnikowego Rublon.
Przykład 1
Załóżmy również, że chcesz, aby wszyscy użytkownicy, których adresy IP należą do powyższego zakresu, byli pomijani, niezależnie od aplikacji, do której próbują się zalogować. Aby to osiągnąć, możesz zmienić politykę Global Policy (Politykę globalną).
Zaloguj się do konsoli Rublon Admin Console.
W panelu po lewej, wybierz Policies (Polityki).
Przejdź do Global Policy (Polityki globalnej) i kliknij Edit Global Policy (Edytuj politykę globalną).
Kliknij Authorized Networks (Sieci autoryzowane) po lewej stronie.
Wprowadź zakres IP do pola tekstowego Authorized Networks.
Kliknij Save (Zapisz).
Wszyscy użytkownicy, których adresy IP należą do zakresu określonego w polityce Authorized Networks, będą pomijani.
Przykład 2
Załóżmy również, że chcesz, aby wszyscy użytkownicy, których adresy IP należą do powyższego zakresu, byli pomijani, ale tylko wtedy, gdy logują się do niektórych konkretnych aplikacji.
Zaloguj się do konsoli Rublon Admin Console.
W panelu po lewej, wybierz Policies (Polityki).
Przejdź do Custom Policies (Polityki niestandardowe) i kliknij New Policy (Nowa polityka).
Ustaw nazwę dla swojej polityki, na przykład Bypass Users.
Kliknij Authorized Networks (Sieci autoryzowane) po lewej stronie.
Wprowadź zakres IP do pola tekstowego Authorized Networks.
Kliknij Save (Zapisz).
Teraz możesz przejść do zakładki Applications (Aplikacje) i przypisać swoją nowo utworzoną politykę do jednej lub więcej aplikacji. Pamiętaj, że polityka niestandardowa nie będzie działać, jeśli nie będzie przypisana do żadnej aplikacji.
Teraz wszyscy użytkownicy, którzy spełniają następujące wymagania, będą pomijani:
Logują się do aplikacji z polityką Bypass Users.
Mają IP, które należą do zakresu określonego w sekcji Authorized Networks (Sieci autoryzowane) polityki Bypass Users.
Przydatne linki
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł