Gestión de reglas de política

Gestiona las reglas de una nueva política o al editar una política existente.

Acerca de esta tarea

Puede añadir reglas de política cuando crea una política o cuando la edita.

La evaluación de reglas de una política en Verify se basa en el orden de evaluación. La primera regla que se evalúa correctamente es la regla que se aplica a la solicitud. El orden en que se listan las reglas es importante para el resultado de la política. Puede secuenciar las reglas para asegurarse de que la política y sus reglas se pueden evaluar para que cumplan los casos de uso empresarial específicos. Visita 2.d.

Procedimiento

Añadir una regla.

Desde «Seguridad > Políticas de acceso > Añadir política » o al editar una política existente, acceda al botón «Añadir nueva regla ».
Haz clic en «Añadir nueva regla ».
Entre el nombre de la regla.
Opcional: Introduce una descripción de la regla.
Haga clic en Siguiente.

Seleccione el tipo de condición, el atributo, el operador y el valor.

Al seleccionar una categoría de condición, las operaciones del menú se filtran según el tipo de condición seleccionado.

Nota: Para las reglas de primer contacto de las políticas de aplicaciones nativas, están disponibles los siguientes tipos de condiciones.

Atributos de ubicación
- Ubicación de red (IP)
- País
- Ciudad
Contexto de OIDC/OAUTH
- client_type

Tabla 1. Opciones de política
En la tabla se enumeran los atributos de tipo de condición. Las condiciones se ordenan por contexto OIDC/OAuth, atributos personalizados, atributos de dispositivo, atributos de ubicación y atributos de usuario.
Tipo de condición	Operación	Valores de condición
Acceso adaptativo Estos atributos están disponibles si se selecciona el acceso adaptativo para la política.
Nuevo dispositivo	Es No es	Detectado.
Nueva geolocalización	Es No es	Detectado.
Dispositivo de riesgo	Es No es	Detectado.
Conexión de riesgo	Es No es	Detectado.
País	Uno de Ninguno de	Especifique un valor de condición.
Ciudad	Uno de Ninguno de	Especifique un valor de condición.
Proveedor de servicios de Internet	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
IP remota	Uno de Ninguno de	Especifique un valor de condición.
Anomalía de comportamiento	Es No es	Detectado.
Contexto de OIDC/OAUTH
acr_values	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
claims	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
client_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
code_challenge_exist	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
redirect_uir_scheme	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
request_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_method	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_mode	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
ámbito	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
Atributos personalizados
`Cualquier atributo que añada`	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos. El atributo empieza por El atributo finaliza con El atributo está presente (sin valor)	Especifique un valor de condición.
Atributos de dispositivo
Nuevo dispositivo	Es	Detectado.
Plataforma de dispositivo	Uno de Ninguno de	Seleccione uno o varias plataformas.
Conformidad de dispositivo	Uno de Ninguno de	Seleccione uno o varios estados de conformidad.
Atributos de ubicación Estos atributos no están disponibles si se selecciona el acceso adaptativo para la política.
Ubicación de red (IP)	Uno de Ninguno de	Especifique una dirección IP o una lista de direcciones IP separadas por comas, un rango de IP o una dirección IP con una subred.
Historial de ubicaciones	Es No es	Verificado.
País	Uno de Ninguno de	Proporcione un país o una lista separada por comas de códigos de país de tres letras en el siguiente estándar ISO. Visita https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
Ciudad	Uno de Ninguno de	Especifique un valor de condición.
Atributos de usuario
Pertenencia a grupos	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un grupo o una lista de grupos separados por comas. Nota: Los nombres de grupos en formato « Active Directory », separados por comas, deben ir entre comillas dobles. Por ejemplo: `“cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.`
realmName	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Proporcione el nombre del dominio.

Opcional: haz clic en «Añadir condición» para añadir más tipos de condiciones y operaciones a la regla de la política.
Seleccione la acción para la política desde el menú.
- Redirigir para obtener más información
- Bloquear (Alteración temporal)
- MFA (Alteración temporal)
- Permitir (Alteración temporal)
- Bloquear y redirigir
- Bloquear
- MFA siempre
- MFA por sesión
- Continuar
- Permitir
Nota: En el caso de las políticas de aplicaciones nativas, solo están disponibles las acciones «Bloquear» y «Solicitar verificación». Si selecciona Solicitar, especifique uno o varios métodos de autenticación.
- FIDO2
- Contraseña
- Código QR
Haz clic en «Guardar ».
El tipo de regla se añade a la lista de reglas de política.

Editar o eliminar una regla.
1. Haz clic en para abrir la política cuya configuración deseas modificar.
2. En la sección «Reglas de política», haz clic en el icono de la regla que quieras editar.
  Puede cambiar el nombre de regla, añadir una condición, cambiar los códigos de operación o los valores de la condición existente o cambiar la acción para la regla.
3. Haz clic en «Guardar ».
4. Opcional: En la sección «Reglas de la política», puedes utilizar el icono del menú desplegable para establecer el orden en que se evalúan las reglas.
  La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
5. Opcional: En la sección «Reglas de la política», puedes utilizar el icono del menú desplegable para eliminar una regla.
6. Haz clic en «Guardar ».