Dialogfeld "Erhöhte Sitzungssicherheit mit DeviceDNA™-Endpunkt erstellen"

casso127figsbrde
HID_create-session-assurance-endpoint
Erstellen Sie Endpunkte, von denen die DeviceDNA™ des Benutzers erfasst wird. Diese Endpunkte benötigen folgende Informationen:
  • Ein eindeutiger Name und eine optionale Beschreibung.
    • casso127figsbrde
      Webservername
      Gibt den Namen des
      CA Access Gateway
      -Servers an, der die DeviceDNA™ erfasst, um Benutzer zu authentifizieren.
    • casso127figsbrde
      Port
      Gibt die Portnummer an, die der
      CA Access Gateway
      nach Umleitungen überwacht. Konfigurieren Sie diesen Port für eine sichere Verbindung (mithilfe von SSL).
      Standard:
      443
    • casso127figsbrde
      Ziel
      Gibt die URL des
      CA Access Gateway
      an, an den Benutzer automatisch umgeleitet werden. Dieser Server erfasst die DeviceDNA™ des Benutzers. Das Produkt verwendet diese DeviceDNA™, um die Sitzungen zu validieren, die zum Benutzer zugeordnet sind.
    • DeviceDNA™-Aktualisierungsintervall
      Gibt die Anzahl von Sekunden an, in denen die DeviceDNA™, die einem Benutzer zugeordnet ist, gültig bleibt. Benutzer ohne gültige DeviceDNA™ werden an den erweiterten Sitzungssicherungsendpunkt umgeleitet, wo der Server die aktuelle DeviceDNA™ für den Benutzer erhält.
      Das DeviceDNA™-Aktualisierungsintervall bestimmt die Sammlung von DeviceDNA™. Anforderungen, die nach dem Ablauf des DeviceDNA™-Aktivierungsintervalls auftreten, werden an die Authentifizierungsfluss-Anwendung weitergeleitet, um die DeviceDNA™ zu erfassen.
      DeviceBinder ist eine Sitzungseigenschaft, die den Benutzer identifiziert, der zu der Sitzung zugewiesen ist. DeviceBinder und die Device-ID auf der Seite des Client wurden während des Authentifizierungsprozesses verknüpft. Ein eindeutiges DeviceHash und eine Ablaufdauer bilden diese Eigenschaft.
      Standardwert
      : 300 Sekunden (5 Minuten)