Creación de una política de acceso adaptativo

Editar en línea

Puede crear una política de acceso adaptativo desde la IBM® Verify consola de administración.

Acerca de esta tarea

Nota: FedRAMP no es compatible con el acceso adaptativo. Por lo tanto, esta función no está disponible para los clientes de « FedRAMP ».

Procedimiento

  1. Inicie sesión en la IBM Verify consola de administración como administrador.
  2. En el menú de navegación, haz clic en Seguridad > Políticas de acceso.
    Una tabla lista las políticas disponibles, por nombre y descripción. SuprimirLos iconos indican si se puede eliminar la política. El icono Bloquear de un candado indica que la política está preconfigurada y no se puede modificar ni eliminar.
  3. Haz clic en «Añadir política ».
  4. Especifique el nombre de la política y, opcionalmente, una descripción de la misma.
  5. Haga clic en Siguiente.
  6. Activa el botón de activación de «Acceso adaptativo ».
  7. Opcional: Modifica las acciones para cada nivel de riesgo.
    Tabla 1. Niveles de riesgo y medidas correctoras
    La tabla muestra los niveles de riesgo, las descripciones de riesgos, las acciones predeterminadas y una lista de acciones disponibles. Un riesgo muy alto tiene una acción predeterminada de bloqueo. Un riesgo alto tiene siempre una acción predeterminada de MFA. Un riesgo medio tiene una acción predeterminada de MFA por sesión. Un riesgo bajo tiene una acción predeterminada de permitir.
    Nota: Las acciones que se muestran para cada uno de los niveles de riesgo son las acciones predeterminadas, que pueden dejarse tal cual o modificarse según sea necesario.
    Nivel de riesgo Descripción Acciones predeterminadas Acciones de reparación disponibles
    Muy alta Un usuario que se evalúa como un riesgo muy alto debe considerarse como un riesgo crítico para el negocio. O bien el usuario actuaba de forma sospechosa o el dispositivo que está utilizando es desconocido, no es de confianza, o contiene malware. Bloquear
    Bloquear (Alteración temporal)
    La acción de bloqueo altera temporalmente todas las demás decisiones de la política.
    MFA (Alteración temporal)
    La acción de MFA altera temporalmente todas las demás decisiones de la política.
    Permitir (Alteración temporal)
    La acción de permitir altera temporalmente todas las demás decisiones de la política.
    Bloquear
    Se deniega el acceso al usuario.
    MFA siempre
    Solicite siempre MFA, incluso en la misma sesión.
    MFA por sesión
    Si aún no se ha hecho, fuerce un MFA.
    Permitir
    Se concede el acceso al usuario.
    Para obtener más información sobre las medidas correctivas, consulte «Acciones de usuario de Adaptive Access ».
    Opciones de MFA
    Puede seleccionar uno o varios métodos que se pueden utilizar para la autenticación de multifactores.
    • OTP de correo electrónico
    • FIDO2
    • OTP de SMS
    • Contraseña única basada en tiempo
    • IBM Verify
    • Voice OTP
    Alto Un usuario que se evalúa como un alto riesgo debe confirmar su identidad de nuevo a la empresa cada vez que intenta acceder a una aplicación habilitada para el acceso adaptativo. Esta autenticación de multifactores garantiza que la empresa puede confiar en que el usuario que accede a la aplicación sea, de hecho, el usuario esperado. MFA siempre
    Medio Un usuario que se evalúa como un riesgo medio debe confirmar su identidad una vez por sesión. Esta autenticación de multifactores garantiza que durante la autenticación de la aplicación inicial, el usuario sea realmente quién está iniciando sesión. Las solicitudes de autenticación posteriores no requieren una autenticación de segundo nivel. Cuando la sesión caduca, es necesario que el usuario proporcione más autenticación. MFA por sesión
    Bajo Un usuario que se evalúa como un riesgo bajo no necesita proporcionar ninguna información adicional sobre quién es más allá de su autenticación inicial. Se permiten todos los accesos posteriores a la aplicación. Cuando caduque la sesión actual Verify , los usuarios deberán volver a confirmar su identidad. Se otorga el acceso a las aplicaciones. Permitir
  8. Opcional: activa el interruptor de notificaciones al usuario para avisarle cuando se le solicite verificar su identidad o se le deniegue el acceso.
    Tabla 2. Información sobre el correo electrónico
    Atributo Descripción Acción del usuario
    Ubicación Si está disponible, el nombre de la ciudad y el país desde el que se ha originado la solicitud. Valida que esta ubicación es una ubicación conocida desde la que se ha autenticado el usuario en el pasado.
    Navegador El nombre y la versión del navegador desde el que se ha originado la solicitud. Valida que este navegador sea un navegador conocido que el usuario ha utilizado para la autenticación en la aplicación.
    Dirección IP La dirección IP desde la que ha llegado la solicitud. Si es posible, valida si la dirección IP es conocida.
  9. Pulse Siguiente.
  10. Opcional: Añade una regla.
    Consulte la sección «Gestión de reglas de políticas de acceso adaptativo ».
  11. Opcional: Cambia la acción de la regla predeterminada.
    Haz clic en Editar para la regla predeterminada y selecciona una acción del menú. A continuación, haz clic en «Guardar ».
  12. Haz clic en «Guardar ».
    La política se añade a la lista de políticas disponibles y puede seleccionarse cuando se establece la política de acceso para la consola de administración y la página de inicio.

Qué hacer a continuación

Gestionar las reglas de políticas. Consulte la sección «Gestión de reglas de políticas de acceso adaptativo ».