IBM® VerifySi lo desea, puede crear una regla de autorización de emisión para controlar qué usuarios pueden acceder.
Procedimiento
- Vaya a la consola de gestión de ADFS.
- Haga clic en en la carpeta ADFS.
- Seleccione la entidad de confianza que ha creado anteriormente.
La confianza se visualiza en el panel Acciones.
- Haz clic en «Editar reglas de reclamación ».
- Selecciona la pestaña «Reglas de autorización de emisión ».
- Eliminar la regla predeterminada Permitir acceso a todos los usuarios.
- Añade una regla llamada «Cloud_Identity_Users Only ».
Utilice la plantilla Permitir o denegar a usuarios basándose en una reclamación de entrada. Configure tal como se muestra en la siguiente figura.
- Selecciona «SID de grupo» en el menú correspondiente al tipo de reclamación «Entrante ».
- Utilice el botón «Examinar» para seleccionar el nombre del grupo de su Active Directory cuyos miembros vayan a acceder a las aplicaciones de SaaS a través de IBM Verify.
Nota: En muchas organizaciones, este grupo incluye a todos los empleados, por lo que no es necesario realizar esta selección.
