Políticas de acceso

Editar en línea

Una Verify política de acceso es un conjunto de reglas que controla el acceso de los usuarios a un Verify recurso, en función de unas condiciones definidas. Verify incluye políticas de acceso predefinidas. Asocie una política de acceso a una aplicación para definir el acceso de los usuarios a la misma, incluido si es necesario una autenticación del segundo factor (2FA).

Las políticas de acceso pueden asociarse a los siguientes recursos:

Aplicaciones que están integradas en Verify la página de inicio del usuario y a las que se puede acceder desde ella Verify .

Solo los usuarios autorizados pueden acceder a la aplicación. Si el usuario no tiene derecho a la aplicación, al usuario se le deniega automáticamente el acceso a esa aplicación independientemente de las otras condiciones.

Puede controlar el acceso de los usuarios a una aplicación desde escritorios y dispositivos móviles. Un escritorio incluye portátiles y tabletas de Microsoft. Los dispositivos móviles incluyen teléfonos y tabletas con sistemas operativos iOS y Android.

Un dispositivo móvil puede ser:

Gestionado y compatible: El dispositivo móvil está inscrito en un gestor de dispositivos y cumple con la política de TI del gestor de dispositivos.
Gestionado y no compatible: El dispositivo móvil está inscrito en un gestor de dispositivos, pero no cumple con la política de TI del gestor de dispositivos.
No gestionada: El dispositivo móvil NO está inscrito en un gestor de dispositivos, y como tal no se gestiona.

Nota: Jamf no proporciona información sobre el estado de cumplimiento de los dispositivos. El estado de cumplimiento de los dispositivos inscritos en Jamf se muestra comoUNKNOWN.

En la solicitud de acceso puede imponer las siguientes acciones:

Permitir acceso desde el dispositivo.
Se redirige a los usuarios a la Verify página de inicio de sesión para que introduzcan sus datos de acceso.
Requerir a los usuarios que completen una autenticación del segundo factor.
Los usuarios son redirigidos a la Verify página de inicio de sesión para introducir sus credenciales de acceso y, a continuación, su contraseña de un solo uso, ya sea cada vez que los usuarios acceden a una aplicación en el dispositivo o una sola vez, en el primer intento de acceso durante una sesión autenticada con Verify.
Bloquear acceso desde el dispositivo.

En la tabla siguiente se resumen las reglas asociadas con cada política de acceso; las reglas de acceso de inicio de sesión desde un dispositivo de escritorio y para cada estado del dispositivo móvil.

Tabla 1. Reglas de política de acceso basadas en el dispositivo
En la tabla siguiente se resumen las reglas asociadas con cada política de acceso; las reglas de acceso de inicio de sesión desde un dispositivo de escritorio y para cada estado del dispositivo móvil.
ID de política	Dispositivos
	Desktop	Móvil
		Gestionado		No gestionada
		Compatible	No compatible	No gestionada
1	Permitir	Permitir	Permitir	Permitir
2	2FA siempre	Permitir	Permitir	2FA siempre
3	2FA una vez por sesión	Permitir	Permitir	2FA una vez por sesión
4	Bloquear	Permitir	Bloquear	Bloquear
5	Permitir	Permitir	Bloquear	Bloquear
6	Permitir	Permitir	Permitir	Bloquear
7	Bloquear	2FA siempre	Bloquear	Bloquear
8	Bloquear	2FA una vez por sesión	Bloquear	Bloquear
9	Permitir	2FA siempre	Bloquear	Bloquear
10	Permitir	2FA una vez por sesión	Bloquear	Bloquear
11	2FA siempre	Permitir	2FA siempre	2FA siempre
12	2FA una vez por sesión	Permitir	2FA una vez por sesión	2FA una vez por sesión
13	2FA siempre	Permitir	2FA siempre	Bloquear
14	2FA una vez por sesión	Permitir	2FA una vez por sesión	Bloquear
15	2FA siempre	Permitir	Bloquear	Bloquear
16	2FA una vez por sesión	Permitir	Bloquear	Bloquear
17	2FA siempre	2FA siempre	2FA siempre	2FA siempre
18	2FA una vez por sesión	2FA una vez por sesión	2FA una vez por sesión	2FA una vez por sesión

En la tabla siguiente se describe cada política de acceso predefinida, incluida la suscripción obligatoria.

Tabla 2. Políticas de acceso predefinidas
En la tabla siguiente se describe cada política de acceso predefinida, incluida la suscripción obligatoria.
ID de política	Nombre de política	Descripción de política
1	Permitir acceso desde todos los dispositivos	Permite el acceso de usuarios desde escritorios y desde dispositivos móviles. El administrador de dispositivos puede gestionar o no gestionar el dispositivo móvil. El dispositivo móvil gestionado puede cumplir o no la política de TI del administrador de dispositivos.
2	Permitir acceso desde dispositivos móviles gestionados; otros requerir 2FA	Permite el acceso de usuarios desde dispositivos móviles gestionados. Si los usuarios acceden desde escritorios o desde dispositivos móviles no gestionados, los usuarios deben completar una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos.
3	Permitir acceso desde dispositivos móviles gestionados; otros requerir 2FA cada sesión	Permite el acceso de usuarios desde dispositivos móviles gestionados. Si los usuarios acceden desde ordenadores de sobremesa o desde dispositivos móviles no gestionados, solicítales que completen una autenticación de dos factores de una sola vez, en el primer intento de acceso dentro de una sesión autenticada con Verify.
4	Permitir acceso desde dispositivos móviles compatibles únicamente; de lo contrario, bloquear	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Deniega el acceso desde escritorios o dispositivos móviles gestionados no compatibles y no gestionados.
5	Permitir acceso desde escritorios y dispositivos móviles compatibles; de lo contrario, bloquear	Permite el acceso de usuarios desde escritorios y desde dispositivos móviles gestionados compatibles. Deniega el acceso desde dispositivos móviles gestionados no compatibles y no gestionados.
6	Permitir acceso desde escritorios y dispositivos móviles gestionados; de lo contrario, bloquear	Permite el acceso de usuarios desde escritorios y desde dispositivos móviles gestionados. Deniega el acceso desde dispositivos móviles no gestionados.
7	Requerir siempre 2FA en dispositivos móviles compatibles; de lo contrario bloquear	Permite el acceso desde dispositivos móviles gestionados compatibles pero siempre solicita a los usuarios que completen una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos. Deniega el acceso desde escritorios o dispositivos móviles gestionados no compatibles y no gestionados.
8	Requerir 2FA cada sesión en dispositivos móviles compatibles; de lo contrario bloquear	Permitir el acceso desde dispositivos móviles gestionados que cumplan los requisitos, pero solicitar a los usuarios que completen una autenticación de dos factores una sola vez, en el primer intento de acceso dentro de una sesión autenticada con Verify. Deniega el acceso desde escritorios o desde dispositivos móviles gestionados no compatibles o no gestionados.
9	Permitir acceso desde escritorios; requerir siempre 2FA en dispositivos móviles compatibles; de lo contrario bloquear	Permite a los usuarios acceder desde escritorios proporcionando solo el nombre de usuario y la contraseña. Si los usuarios acceden desde dispositivos móviles gestionados compatibles, los usuarios deben completar una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos. Deniega el acceso desde dispositivos móviles gestionados no compatibles y no gestionados.
10	Permitir acceso desde escritorios; requerir 2FA cada sesión en dispositivos móviles compatibles; de lo contrario bloquear	Permite a los usuarios acceder desde escritorios proporcionando solo el nombre de usuario y la contraseña. Si los usuarios acceden desde dispositivos móviles gestionados que cumplen los requisitos, solicíteles que completen una autenticación de dos factores de un solo uso la primera vez que intenten acceder en una sesión autenticada con Verify. Deniega el acceso desde dispositivos móviles gestionados no compatibles y no gestionados.
11	Permitir acceso solo desde dispositivos móviles compatibles; otros requerir 2FA	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde escritorios, o desde dispositivos móviles gestionados no compatibles o no gestionados, los usuarios deben completar una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos.
12	Permitir acceso solo desde dispositivos móviles compatibles; otros requerir 2FA cada sesión	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde ordenadores de sobremesa o desde dispositivos móviles no gestionados o gestionados que no cumplen los requisitos, solicíteles que completen una autenticación de dos factores de un solo uso la primera vez que intenten acceder a una sesión autenticada con Verify.
13	Permitir acceso solo desde dispositivos móviles compatibles; requerir siempre 2FA en escritorios y dispositivos móviles no compatibles; de lo contrario bloquear	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde escritorios o desde dispositivos móviles gestionados no compatibles, los usuarios deben completar una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos. Deniega el acceso desde dispositivos móviles no gestionados.
14	Permitir acceso solo desde dispositivos móviles compatibles; requerir 2FA cada sesión en escritorios y dispositivos móviles no compatibles; de lo contrario bloquear	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde escritorios o desde dispositivos móviles gestionados sin conformidad, solicite a los usuarios que completen una autenticación de segundo factor una vez, cuando intenten acceder por primera vez en una sesión autenticada con Verify. Deniega el acceso desde dispositivos móviles no gestionados.
15	Permitir acceso solo desde dispositivos móviles compatibles; requerir siempre 2FA en escritorios; de lo contrario bloquear	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde escritorios, los usuarios deben completar una autenticación del segundo factor cada vez que los usuarios acceden a una aplicación desde estos dispositivos. Deniega el acceso desde dispositivos móviles gestionados no compatibles y no gestionados.
16	Permitir acceso solo desde dispositivos móviles compatibles; requerir 2FA cada sesión en escritorios; de lo contrario bloquear	Permite el acceso de usuarios desde dispositivos móviles gestionados compatibles. Si los usuarios acceden desde ordenadores de sobremesa, pídeles que completen una autenticación de dos factores una sola vez, en el primer intento de acceso dentro de una sesión autenticada con Verify. Deniega el acceso desde dispositivos móviles gestionados no compatibles y no gestionados.
17	Requerir siempre 2FA en todos los dispositivos	Solicitar siempre a los usuarios que completen una autenticación del segundo factor cada vez que los usuarios accedan a una aplicación desde escritorios y desde dispositivos móviles.
18	Requerir 2FA cada sesión en todos los dispositivos	Solicitar a los usuarios que completen una autenticación de dos factores una sola vez, en el primer intento de acceso durante una sesión autenticada con Verify. La autenticación del segundo factor no es necesaria en inicios de sesión subsiguientes para otras aplicaciones cuando los usuarios acceden a las aplicaciones dentro de la misma sesión autenticada.

Si va a configurar el acceso desde un dispositivo móvil no gestionado, puede elegir entre las políticas siguientes:

Permitir acceso desde todos los dispositivos
Permitir acceso desde dispositivos móviles gestionados; otros requerir 2FA
Permitir acceso desde dispositivos móviles gestionados; otros requerir 2FA cada sesión
Permitir acceso solo desde dispositivos móviles compatibles; otros requerir 2FA
Permitir acceso solo desde dispositivos móviles compatibles; otros requerir 2FA cada sesión

Nota: Los usuarios no pueden iniciar sesión de forma unificada en la aplicación nativa del dispositivo móvil, sino que se les redirige a la Verify página de inicio de sesión. En función de la política de acceso configurada, puede que los usuarios tengan que especificar una contraseña única.