Creación de una política de acceso

Editar en línea

Configure la política y las reglas de acceso que desee aplicar a las aplicaciones.

Procedimiento

  1. Selecciona «Seguridad » > «Políticas de acceso ».
  2. Haga clic en .
  3. Proporcione el nombre de la política.
  4. Seleccione un tipo de política.
    Política de inicio de sesión federada
    Estas políticas establecen las reglas que se evalúan después de que se ha realizado la autenticación de usuario. Las reglas de primer contacto no están disponibles para las políticas de inicio de sesión federado.
    Política de aplicación web nativa
    Una política de aplicaciones web nativas incluye reglas tanto previas como posteriores a la autenticación para las distintas fases del proceso.

    Las primeras reglas de factor, de preautenticación, de la política de aplicación web nativa presentan distintas acciones de resultado: reto o bloqueo. Tienen un conjunto limitado de atributos como IP o ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor de políticas para aplicaciones web nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

    Política de aplicación móvil nativa
    Una política de aplicaciones nativas para móviles incluye reglas tanto previas como posteriores a la autenticación para las distintas fases del proceso.

    Las reglas de preautenticación, de primer factor de política para aplicaciones móviles nativas tienen distintas acciones de resultado, ya sea solicitar o bloquear. Tienen un conjunto limitado de atributos como contexto de OIDC/OAuth o atributos de ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor para políticas móviles nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

    Política de aplicación personalizada nativa
    Una política de aplicaciones nativas personalizadas incluye reglas tanto previas como posteriores a la autenticación para las distintas fases del proceso. Sin embargo, difiere de las políticas móviles y web nativas en que no proporciona la opción de acceso adaptativo.

    Las reglas de preautenticación, de primer factor de política para aplicaciones personalizadas nativas tienen distintas acciones de resultado, ya sea solicitar o bloquear. Tienen un conjunto limitado de atributos como contexto de OIDC/OAuth o atributos de ubicación porque el usuario real es desconocido. Las reglas de postautenticación de segundo factor para políticas personalizadas nativas son las mismas que las reglas de políticas de inicio de sesión federado respecto a atributos y acciones disponibles.

    Nota: Si seleccionas la política de aplicaciones personalizadas nativas, el acceso adaptativo no estará disponible.
  5. Haz clic en «Crear política ».
    Se visualiza un borrador de política. El panel «Detalles» muestra el ID, la fecha de creación, el autor, la fecha de la última modificación y la versión.
  6. Opcional: haz clic en el Editar icono para editar la configuración básica.
    1. Cambie el nombre de la política.
    2. Añada una descripción que proporcione información sobre la política.
    3. Haz clic en «Guardar ».
  7. Para las políticas de aplicaciones nativas, cree las reglas de primer contacto.
    Para obtener información sobre las reglas, consulta «Gestión de reglas de política ».
    1. Haz clic en «Añadir regla ».
    2. Especifique un nombre para la regla.
    3. Opcional: Añade una descripción.
    4. Haga clic en Siguiente.
    5. Seleccione el operador, el atributo, el valor y el tipo de condición.
    6. Opcional: haz clic en «Añadir condición» para añadir más tipos de condiciones, atributos, operadores y valores a la regla de la política.
    7. Haga clic en Siguiente.
    8. Selecciona una opción de primer contacto : «Desafío» o «Bloquear ».
    9. En el campo «Challenge», especifique el método de autenticación multifactorial (MFA) que se utilizará para la autenticación.
    10. Haz clic en «Añadir regla ».
      Repita estos pasos para cada regla que quiera añadir.
  8. Seleccione si desea habilitar el acceso adaptativo.
    Para obtener información sobre el acceso adaptativo, consulta «Gestión del acceso adaptativo ».
    Nota:
    • Esta opción no está disponible para las políticas de aplicaciones personalizadas nativas.
    • FedRAMP no admite el acceso adaptativo. Por lo tanto, esta opción no está disponible para los clientes de FedRAMP.
    1. Seleccione la acción que se realiza para cada nivel de riesgo. Para las acciones de MFA, puede elegir uno o varios de los siguientes métodos, que se basan en la configuración del factor de autenticación del inquilino.
      • Cualquier método disponible (predeterminado)
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
      • Duo Security
      • Proveedor personalizado
      Nota: Para los usuarios, se utiliza el término «clave de acceso» en lugar de «FIDO» con el fin de ofrecer una experiencia más intuitiva.
    2. Seleccione si desea enviar notificaciones al usuario.
  9. Haz clic en «Guardar ».
  10. Seleccione si se va a requerir la reautenticación de varios factores.
    1. Haz clic en el Editar icono para editar la configuración de la reautenticación.
    2. Marca la casilla «Requerir reautenticación multifactorial ».
    3. Seleccione el periodo durante el que es válida la autenticación. Una vez transcurrido dicho tiempo, el usuario debe volver a autenticarse. El valor predeterminado es de 8 horas.
    4. Puede especificar si desea que la reautenticación se aplique a cada uno de los dispositivos del usuario.
    5. Seleccione los métodos para la reautenticación.
      En el caso de los métodos MFA, puede especificar que se utilice cualquier método disponible o elegir uno o varios de los siguientes métodos, que se basan en la configuración del factor de autenticación del inquilino.
      • Cualquier método disponible (predeterminado)
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
      • Duo Security
      • Proveedor personalizado
    6. Haz clic en «Guardar ».
  11. Añadir integraciones externas.
    1. Haz clic en «Añadir integración ».
    2. Selecciona uno de tus webhooks de políticas de acceso en tiempo real de entre las integraciones disponibles.
    3. Opcional: Ve a la página «Webhooks en tiempo real » para crear una política de acceso en tiempo real.
    4. Haz clic en «Guardar ».
    Puedes editar la condición del webhook seleccionado en «Reglas de política (SSO) ».
  12. Configurar reglas de política posteriores a la autenticación.
    Para obtener información sobre las reglas, consulta «Gestión de reglas de política ».
    1. Haz clic en «Añadir regla ».
    2. Especifique un nombre para la regla.
    3. Opcional: Añade una descripción para la regla.
    4. Haga clic en Siguiente.
    5. Seleccione el operador, el atributo, el valor y el tipo de condición.
    6. Opcional: haz clic en «Añadir condición» para añadir más tipos de condiciones, atributos, operadores y valores a la regla de la política.
    7. Haga clic en Siguiente.
    8. Seleccione la acción que debe realizarse cuando se cumplan las condiciones de la regla.
      • Redirigir para obtener más información
      • Bloquear (Alteración temporal)
      • MFA (Alteración temporal)
      • Permitir (Alteración temporal)
      • Bloquear
      • MFA siempre
      • MFA por sesión
      • Continuar
      • Permitir
      Nota: La acción «Continuar» solo está disponible cuando el acceso adaptativo está activado.
    9. Si ha seleccionado una opción de MFA, especifique el método de autenticación de multifactores.
      Utilice cualquier método disponible o elija uno o varios de los métodos siguientes que se basan en la configuración del factor de autenticación de arrendatario.
      • Cualquier método disponible (predeterminado)
      • Duo Security
      • OTP de correo electrónico
      • FIDO2
      • OTP de SMS
      • Contraseña única basada en tiempo
      • IBM Verify
      • Voice OTP
    10. Haz clic en «Añadir regla ».
      Repita estos pasos para cada regla que quiera añadir.
  13. Haz clic en «Guardar borrador ».
  14. En la sección «Reglas de política», puedes utilizar los Flecha arriba iconos y Flecha abajo para establecer el orden en que se evalúan las reglas.
    La evaluación tiene lugar en orden descendente. La regla predeterminada es siempre la última de la secuencia.
  15. Opcional: Edita el borrador para revisar la configuración o realizar cualquier cambio antes de publicarlo.
    Consulte «Edición de una política de acceso ».
  16. Haz clic en «Publicar ».

Qué hacer a continuación

Si necesitas realizar algún cambio en la política, haz clic en «Editar como borrador ».