Gestión de reglas de política

Puede añadir reglas de política cuando crea una política o cuando la edita.

Acerca de esta tarea

La evaluación de reglas de una política en Verify se basa en el orden de evaluación. La primera regla que se evalúa correctamente es la regla que se aplica a la solicitud. El orden en que se listan las reglas es importante para el resultado de la política. Puede secuenciar las reglas para asegurarse de que la política y sus reglas se pueden evaluar para que cumplan los casos de uso empresarial específicos. Visita 2.e.

Procedimiento

Añadir una regla.

Ya sea desde «Añadir política» o editando una política existente, ve al botón «Añadir regla ».
Haz clic en «Añadir regla ».
Entre el nombre de la regla.
Opcional: Añade una descripción para la regla.
Haga clic en Siguiente.

Seleccione el tipo de condición, atributo, operador y valor.

Al seleccionar un tipo de condición, las operaciones del menú se filtran según el tipo de condición seleccionado.

Nota: Para las reglas de primer contacto de las políticas de aplicaciones nativas, están disponibles los siguientes tipos de condiciones.

Atributos de ubicación
- Ubicación de red (IP)
- País
- Ciudad
Contexto de OIDC/OAUTH
- client_type

Tabla 1. Opciones de política
En la tabla se enumeran los atributos de tipo de condición. Las condiciones se ordenan por acceso adaptativo, contexto OIDC/OAuth, atributos personalizados, atributos de dispositivo, atributos de ubicación y atributos de usuario.
Tipo de condición	Operación	Valores de condición
Acceso adaptativo Estos atributos están disponibles si se selecciona el acceso adaptativo para la política. Nota: FedRAMP no es compatible con el acceso adaptativo. Por lo tanto, estos y cualquier otro atributo de Trusteer no están disponibles para los clientes de FedRAMP.
Nuevo dispositivo	Es No es	Detectado.
Nueva geolocalización	Es No es	Detectado.
Estado de dispositivo	es uno de no es ninguno de	Selecciona un valor de condición.
Nivel de riesgo	es uno de no es ninguno de	Selecciona un valor de condición.
Última MFA en el dispositivo	Es menor que Es mayor que	Número de días desde que se ejecutó la última MFA en el dispositivo. El valor puede ser de entre 1 y 740 días. El valor predeterminado es de 90 días.
Dispositivo de riesgo	Es No es	Detectado.
Conexión de riesgo	Es No es	Detectado.
País	es uno de no es ninguno de	Especifique un valor de condición.
Ciudad	es uno de no es ninguno de	Especifique un valor de condición.
Proveedor de servicios de Internet	contiene cada uno de es uno de no es ninguno de	Especifique un valor de condición.
Ubicación de red (IP)	es uno de no es ninguno de	Especifique un valor de condición.
Anomalía de comportamiento	Es No es	Detectado.
Contexto de OIDC/OAUTH
acr_values	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
claims	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
client_type	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
code_challenge_exist	Es No es	Detectado.
esquema_de_redireccion	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
request_type	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
response_method	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
response_mode	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
response_type	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
ámbito	contiene cada uno de no es ninguno de es uno de	Especifique un valor de condición.
Atributos personalizados
`Cualquier atributo que añada`	contiene cada uno de no es ninguno de es uno de El atributo empieza por El atributo finaliza con El atributo está presente (sin valor)	Especifique un valor de condición.
Atributos de dispositivo
Nuevo dispositivo	Es	Detectado. Nota: Cuando el dispositivo es nuevo y la autenticación multifactorial (MFA) no se ha completado en la sesión, la acción de la regla se anula y se aplica siempre la autenticación multifactorial.
Plataforma de dispositivo	es uno de no es ninguno de	Seleccione uno o varias plataformas.
Conformidad de dispositivo	es uno de no es ninguno de	Seleccione uno o varios estados de conformidad.
Atributos de ubicación Estos atributos no están disponibles si se selecciona el acceso adaptativo para la política.
Ubicación de red (IP)	es uno de no es ninguno de	Especifique una dirección IP o una lista de direcciones IP separadas por comas, un rango de IP o una dirección IP con una subred.
Historial de ubicaciones	Es No es	Verificado.
País	es uno de no es ninguno de	Proporcione un país o una lista separada por comas de códigos de país de tres letras en el siguiente estándar ISO. Visita https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
Ciudad	es uno de no es ninguno de	Especifique un valor de condición.
Atributos de usuario
Pertenencia a grupos	contiene cada uno de no es ninguno de es uno de	Especifique un grupo o una lista de grupos separados por comas. Nota: Los nombres de grupos en formato « Active Directory », separados por comas, deben ir entre comillas dobles. Por ejemplo: `“cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.`
realmName	contiene cada uno de no es ninguno de es uno de	Proporcione el nombre del dominio.

Opcional: Selecciona «Añadir condición» para añadir más tipos de condiciones, atributos, operaciones y valores a la regla de la política.
Selecciona «Siguiente ».
Seleccione la acción para la política desde el menú.
- Redirigir para obtener contenido adicional
- Bloquear (Alteración temporal)
- MFA (Alteración temporal)
- Permitir (Alteración temporal)
- Bloquear
- MFA siempre
- MFA por sesión
- Permitir
Si selecciona una acción MFA, también debe especificar el método MFA. Puede seleccionar cualquier método disponible o seleccionar uno o más métodos específicos. Las selecciones disponibles dependen de lo que se haya configurado para el arrendatario. Por ejemplo:
- OTP de correo electrónico
- FIDO2
- OTP de SMS
- Contraseña única basada en tiempo
- Aplicación IBM Verify
- Voice OTP
Selecciona «Añadir regla ».
El tipo de regla se añade a la lista de reglas de política.

Editar o eliminar una regla.
1. Selecciona la política cuya configuración deseas modificar.
2. Selecciona «Editar borrador».
3. En la sección «Reglas de política», haz clic en el icono de la regla que quieras editar.
  Puedes cambiar el nombre de la regla. Añade una condición, modifica los operadores o los valores de las condiciones existentes, o cambia la acción de la regla.
4. Selecciona «Siguiente ».
5. Opcional: En la sección «Reglas de la política», puede utilizar los iconos y para establecer el orden en que se evalúan las reglas.
  La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
6. Opcional: En la sección «Reglas de la política», puede utilizar el icono «Eliminar» para eliminar una regla.
7. Selecciona «Guardar borrador ».