Návody


Správa relací ověřování (Authentication Session Management)

Ondřej SoukupOndřej Soukup
AktualityAktuality
15.07.2020 14:53:0015.07.2020 14:53:00

Ondřej Soukup

technický specialista

DAQUAS
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Přístup pod plnou kontrolou

Společnost Microsoft na konci května představila vylepšení své služby podmíněného přístupu – Conditional Access. Tato služba je postavena na Azure Active Directory, kam nyní přibyla i funkce Správy relací ověřování (Authentication Session Management).

Společnosti, které potřebují přesnou kontrolu nad přístupem uživatelů k aplikacím, mohou tuto funkci používat k nastavení zásad, jež musí přistupující uživatel a jeho zařízení splňovat. Správa relací ověřování Azure AD Conditional Access nahradí podobnou funkci pro řízení přístupu nazvanou Configurable Token Lifetimes.

Správa relací ověřování umožňuje nastavit časové rozmezí, kdy budou uživatelé vyzváni k opětovnému přihlášení, od 1 hodiny do 365 dnů. Relace mohou být nastaveny tak, aby přetrvávaly nebo naopak nikdy nepřetrvávaly. Různé zásady lze uplatnit na konkrétní případy použití, například na podmíněný přístup k nespravovaným nebo sdíleným zařízením. Další kritéria, která se dají použít v zásadách, zahrnují citlivost zdrojových dat, oprávnění uživatelského účtu, sílu autentizace, konfiguraci zařízení, jeho umístění atd.