Gestión de reglas de política

Gestione las reglas de una nueva política o cuando edite una política existente.

Acerca de esta tarea

Puede añadir reglas de política cuando crea una política o cuando la edita.

La evaluación de reglas de una política en Verify se basa en el orden de evaluación. La primera regla que se evalúa correctamente es la regla que se aplica a la solicitud. El orden en que se listan las reglas es importante para el resultado de la política. Puede secuenciar las reglas para asegurarse de que la política y sus reglas se pueden evaluar para que cumplan los casos de uso empresarial específicos. Consulte 2.d.

Procedimiento

Añadir una regla.

Desde Seguridad > Políticas de acceso > Añadir política o editando una política existente, navegue hasta el botón Añadir nueva regla.
Pulse Añadir nueva regla.
Entre el nombre de la regla.
Opcional: Proporcione una descripción de la regla.
Haga clic en Siguiente.

Seleccione el tipo de condición, atributo, operador y valor.

Al seleccionar una categoría de condición, las operaciones del menú se filtran según el tipo de condición seleccionado.

Nota: Para las reglas de primer contacto de políticas de aplicación nativas, están disponibles los siguientes tipos de condición.

Atributos de ubicación
- Ubicación de red (IP)
- País
- Ciudad
Contexto de OIDC/OAUTH
- client_type

Tabla 1. Opciones de política
En la tabla se enumeran los atributos de tipo de condición. Las condiciones se ordenan por contexto OIDC/OAuth, atributos personalizados, atributos de dispositivo, atributos de ubicación y atributos de usuario.
Tipo de condición	Operación	Valores de condición
Acceso adaptativo Estos atributos están disponibles si se selecciona el acceso adaptativo para la política.
Nuevo dispositivo	Es No es	Detectado.
Nueva geolocalización	Es No es	Detectado.
Dispositivo de riesgo	Es No es	Detectado.
Conexión de riesgo	Es No es	Detectado.
País	Uno de Ninguno de	Especifique un valor de condición.
Ciudad	Uno de Ninguno de	Especifique un valor de condición.
Proveedor de servicios de Internet	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
IP remota	Uno de Ninguno de	Especifique un valor de condición.
Anomalía de comportamiento	Es No es	Detectado.
Contexto de OIDC/OAUTH
acr_values	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
claims	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
client_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
code_challenge_exist	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
redirect_uir_scheme	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
request_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_method	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_mode	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
response_type	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
ámbito	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un valor de condición.
Atributos personalizados
`Cualquier atributo que añada`	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos. El atributo empieza por El atributo finaliza con El atributo está presente (sin valor)	Especifique un valor de condición.
Atributos de dispositivo
Nuevo dispositivo	Es	Detectado.
Plataforma de dispositivo	Uno de Ninguno de	Seleccione uno o varias plataformas.
Conformidad de dispositivo	Uno de Ninguno de	Seleccione uno o varios estados de conformidad.
Atributos de ubicación Estos atributos no están disponibles si se selecciona el acceso adaptativo para la política.
Ubicación de red (IP)	Uno de Ninguno de	Especifique una dirección IP o una lista de direcciones IP separadas por comas, un rango de IP o una dirección IP con una subred.
Historial de ubicaciones	Es No es	Verificado.
País	Uno de Ninguno de	Proporcione un país o una lista separada por comas de códigos de país de tres letras en el siguiente estándar ISO. Ver https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
Ciudad	Uno de Ninguno de	Especifique un valor de condición.
Atributos de usuario
Pertenencia a grupos	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Especifique un grupo o una lista de grupos separados por comas. Nota: Los nombres de grupo de Active Directory separados por comas deben estar entre comillas dobles. Por ejemplo: `“cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.`
realmName	Debe existir un valor o unos valores en los atributos. No debe existir un valor o unos valores en los atributos. Debe existir al menos un valor en los atributos.	Proporcione el nombre del dominio.

Opcional: Haga clic en Añadir condición para añadir más tipos de condiciones y operaciones a la regla de política.
Seleccione la acción para la política desde el menú.
- Redirigir para obtener contexto adicional
- Bloquear (Alteración temporal)
- MFA (Alteración temporal)
- Permitir (Alteración temporal)
- Bloquear y redirigir
- Bloquear
- MFA siempre
- MFA por sesión
- Continuar
- Permitir
Nota: Para políticas de aplicaciones nativas, solo están disponibles las acciones Bloquear y Desafío. Si selecciona Solicitar, especifique uno o varios métodos de autenticación.
- FIDO2
- Contraseña
- Código QR
Pulse Guardar.
El tipo de regla se añade a la lista de reglas de política.

Editar o eliminar una regla.
1. Haga clic en para abrir la política cuyas reglas desea cambiar.
2. En la sección Reglas de política, haga clic en para la regla que desea editar.
  Puede cambiar el nombre de regla, añadir una condición, cambiar los códigos de operación o los valores de la condición existente o cambiar la acción para la regla.
3. Pulse Guardar.
4. Opcional: En la sección Reglas de política, puede utilizar el icono del menú desplegable para secuenciar el orden en que se evalúan las reglas.
  La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
5. Opcional: En la sección Reglas de política, puede utilizar el icono del menú desplegable para eliminar una regla.
6. Pulse Guardar.