Gestión de políticas de acceso

Editar en línea

Puede crear, modificar o suprimir políticas de acceso y las reglas para las políticas de acceso.

Procedimiento

  1. Selecciona «Seguridad » > «Políticas de acceso ».
    Una tabla lista las políticas disponibles, por nombre y descripción. SuprimirLos iconos indican si la política se puede editar Editar o eliminar. El icono Bloquear de un candado indica que la política está preconfigurada y no se puede modificar ni eliminar.
  2. Añada una política.
    1. Selecciona «Añadir política ».
    2. Proporcione el nombre de política y una descripción de política.
    3. Selecciona «Siguiente ».
    4. Seleccione un tipo de política.
      Política de inicio de sesión federada
      Estas políticas establecen las reglas que se evalúan después de que se ha realizado la autenticación de usuario. Las reglas de primer contacto no están disponibles para las políticas de inicio de sesión federado. Omite los pasos f y g.
      Política de aplicación web nativa
      Una política de aplicación web nativa tiene reglas de preautenticación y postautenticación para las diferentes fases de autenticación.

      Las reglas de preautenticación, de primer factor de política para aplicaciones web nativas tienen distintas acciones de resultado, ya sea solicitar o bloquear. Tienen un conjunto limitado de atributos como IP o ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor de políticas para aplicaciones web nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

      Política de aplicación móvil nativa
      Una política de aplicación móvil nativa tiene reglas de preautenticación y postautenticación para las diferentes fases de autenticación.

      Las reglas de preautenticación, de primer factor de política para aplicaciones móviles nativas tienen distintas acciones de resultado, ya sea solicitar o bloquear. Tienen un conjunto limitado de atributos como contexto de OIDC/OAuth o atributos de ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor para políticas móviles nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

      Política de aplicación personalizada nativa
      Una política de aplicación personalizada nativa tiene reglas de preautenticación y postautenticación para las diferentes fases de autenticación. Sin embargo, difiere de las políticas web y móviles nativas en que no proporciona la opción de acceso adaptativo. Omita el paso h.

      Las reglas de preautenticación, de primer factor de política para aplicaciones personalizadas nativas tienen distintas acciones de resultado, ya sea solicitar o bloquear. Tienen un conjunto limitado de atributos como contexto de OIDC/OAuth o atributos de ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor para políticas personalizadas nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

    5. Selecciona «Siguiente ».
    6. Cree las primeras reglas de contacto para la preautenticación.
      Esta opción sólo está disponible para Política de aplicación nativa. Puede editar la regla predeterminada o crear más reglas de preautenticación. Consulte «Gestión de reglas de política» para obtener información sobre cómo crear reglas.
      Nota: Selecciona el icono Editar para modificar la acción y las opciones de autenticación multifactorial (MFA) de la regla predeterminada. Puedes utilizar el icono menú del menú desplegable para establecer el orden en que se evalúan las reglas.
    7. Selecciona «Siguiente ».
    8. Seleccione si desea habilitar el acceso adaptativo.
      Nota: Esta opción no está disponible para las políticas de aplicaciones personalizadas nativas.
      Puede seleccionar la acción que se realiza para cada nivel de riesgo. Para las acciones de MFA puede elegir uno o varios de los métodos siguientes.
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
      Consulte «Gestión del acceso adaptativo ».
    9. Selecciona «Siguiente ».
    10. Seleccione si desea habilitar la reautenticación.
      Si la habilita,
      • Puede especificar si desea que se aplique la reautenticación a cada uno de los dispositivos del usuario.
      • Seleccione el periodo durante el que es válida la autenticación. Una vez transcurrido dicho tiempo, el usuario debe volver a autenticarse. El valor predeterminado es de 8 horas.
    11. Selecciona «Siguiente ».
    12. Opcional: Añade una regla. Consulte «Gestión de reglas de políticas ».
      Estas reglas se aplican después de la autenticación del usuario.
      Nota: Selecciona el Editar para cambiar la acción de la regla predeterminada. Puedes utilizar el icono menú del menú desplegable para establecer el orden en que se evalúan las reglas.
    13. Selecciona «Siguiente ».
    14. Selecciona «Guardar ».
      La política se añade a la lista de políticas disponibles y puede seleccionarse cuando se establece la política de acceso para la consola de administración y la página de inicio.
  3. Edite una política.
    Puede añadir más reglas, suprimirlas, cambiar la acción de la regla predeterminada o bien modificar la secuencia de evaluación de las reglas.
    1. EditarSelecciona la política y haz clic en el icono de edición.
    2. Opcional: Cambia el nombre o la descripción de la política.
    3. Opcional: En el caso de las políticas de inicio de sesión federado, puede habilitar o deshabilitar el acceso adaptativo.
    4. Para las políticas de aplicación nativa, puede añadir o editar las de preautenticación.
    5. Habilite o inhabilite la Reautenticación y cambie los valores de validación.
    6. Opcional: Añadir o editar reglas.
      Nota: En el caso de las políticas de inicio de sesión federado, solo se pueden añadir o modificar reglas que se apliquen tras la autenticación del usuario. Para políticas de aplicaciones nativas, puede añadir o editar reglas de preautenticación de usuario y de postautenticación de usuario.
    7. Opcional: utiliza el iconomenú del menú desplegable para establecer el orden en que se evalúan las reglas.
      La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
    8. Opcional: Selecciona el Editar icono para modificar o eliminar una regla.
      Consulte «Gestión de reglas de políticas ».
    9. Selecciona «Guardar ».
    10. Pulsa en «Hecho ».
  4. Suprima una política.
    Nota: Una política que se elimine no se podrá recuperar. Si vuelve a necesitar la política, deberá volver a crearla manualmente.
    1. SuprimirSelecciona la política y haz clic en el icono de eliminar.
    2. Confirme que desea suprimir la política.
      La política se elimina de la lista de políticas disponibles y ya no puede establecerse como la política de acceso para la consola de administración y la página de inicio.