Gerenciando regras de política do Acesso Adaptativo

Editar online

Será possível incluir regras de política ao criar uma política ou ao editar uma política.

Sobre esta tarefa

Verify A avaliação das regras de uma política baseia-se na ordem de avaliação. Cada regra na política é avaliada em sequência. A primeira regra avaliada com êxito identifica a ação que está associada a ela. A ordem em que as regras são listadas é importante para o resultado da política. É possível sequenciar as regras para assegurar que a política e suas regras possam ser avaliadas para atender a casos de uso de negócios específicos. Consulte 3.e.

Se nenhuma regra for correspondida, a ação associada à regra padrão será identificada.

A avaliação de regra é combinada à avaliação de risco para determinar a avaliação geral da política.

Procedimento

  1. Faça login no console IBM® Verify de administração como administrador.
  2. Incluir uma regra
    1. Seja na opção “Adicionar política” ou ao editar uma política existente, acesse o botão “Adicionar regra ”.
    2. Clique em “Adicionar regra ”.
    3. Insira o nome da regra.
    4. Opcional: adicione uma descrição para a regra.
    5. Clique em Avançar.
    6. Selecione o tipo de condição, atributo, operador e valor.
      Tabela 1. Opções de política

      A tabela lista os atributos de tipo de condição. As condições são classificadas por acesso adaptativo, contexto OIDC/OAuth, atributos customizados, atributos de dispositivo e atributos do usuário.
      Tipo de condição Operação Valores da condição
      Acesso adaptativo
      Esses atributos ficam disponíveis se o acesso Adaptativo for selecionado para a política.
      Observação: o site FedRAMP não oferece suporte ao acesso adaptativo. Portanto, esses e quaisquer outros recursos do Trusteer não estão disponíveis para clientes do FedRAMP.
      Novo dispositivo
      • for
      • não é
      		 Detectado.
      Nova localização geográfica
      • for
      • não é
      		 Detectado.
      Status do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione um valor de condição.
      Nível de risco
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Última Autenticação de diversos fatores no dispositivo
      • menor que
      • maior que
      		 Número de dias desde que uma Autenticação de diversos fatores foi realizada no dispositivo.

      O valor pode ser de 1 a 740 dias. A configuração padrão é de 90 dias.
      Dispositivo de risco
      • for
      • não é
      		 Detectado.
      Conexão de risco
      • for
      • não é
      		 Detectado.
      País
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Cidade
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Provedor de Serviços de Internet
      • contém cada um de
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Local da rede (IP)
      • é um de
      • não é nenhum de
      		 Especifique um valor de condição.
      Anomalia comportamental
      • É
      • Não é
      		 Detectado.
      Contexto OIDC/OAUTH
      acr_values
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      reivindicações
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      client_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      code_challenge_exist
      • for
      • não é
      		 Detectado.
      redirect_uir_scheme
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      request_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_method
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_mode
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      response_type
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      Escopo
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Especifique um valor de condição.
      Atributos customizados
      Quaisquer atributos que você tenha adicionado
      • contém cada um de
      • não é nenhum de
      • é um de
      • O atributo começa com
      • O atributo termina com
      • atributo está presente (sem valor)
      		 Especifique um valor de condição.
      Nota: As funções de atributos podem ser usadas para extrair, da resposta JSON completa do acesso adaptativo, elementos que não estão incluídos na condição predefinida do acesso adaptativo. Eles podem ser extraídos para atributos personalizados que podem ser avaliados nas condições das regras de política. Consulte a seção sobre risco adaptativo em a2_manage_rules_ve.dit Funções de atributos, .. /references/r_attr_functions.html #r_attr_functions__adaptive.
      Atributos do Dispositivo
      Novo dispositivo
      • É
      		 Detectado.
      Observação: quando o dispositivo é novo e a autenticação multifatorial (MFA) não foi concluída na sessão, a ação da regra é substituída para sempre exigir MFA.
      Plataforma do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione uma ou mais plataformas.
      Conformidade do dispositivo
      • é um de
      • não é nenhum de
      		 Selecione um ou mais estados de conformidade.
      Atributos do usuário
      Associação ao grupo
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Forneça um grupo ou uma lista separada por vírgulas dos grupos.
      Observação: os nomes de grupos no formato “ Active Directory ”, separados por vírgulas, devem ser colocados entre aspas duplas. Por exemplo, “cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.
      realmName
      • contém cada um de
      • não é nenhum de
      • é um de
      		 Forneça o nome do domínio.
    7. Opcional: clique em “Adicionar condição” para adicionar mais tipos de condição, atributos, operações e valores à regra da política.
    8. Clique em Avançar.
    9. Selecione a ação para a política no menu.
      • Redirecionar para acessar conteúdo adicional
      • Bloquear (Substituir)
      • MFA (Substituição)
      • Permitir (Substituir)
      • Bloco
      • Sempre executar MFA
      • MFA por sessão
      • Continuar
      • Permitir
      Se você selecionar uma ação do MFA, você também precisa especificar o método MFA. Você pode selecionar qualquer método disponível ou selecionar um ou mais métodos específicos. As seleções disponíveis dependem do que está configurado para o seu locatário. Por exemplo,
      • OTP de e-mail
      • FIDO2
      • OTP por SMS
      • OTP baseado em horário
      • Aplicativo IBM Verify
      • Voice OTP
    10. Clique em “Adicionar regra ”.
      O tipo de regra é incluído na lista de regras de política.
  3. Editar ou excluir uma regra.
    1. Clique na política para a qual você deseja alterar as regras.
    2. EditarClique em “Editar rascunho”.
    3. Na seção “Regras de política”, clique no Editar ícone da regra que você deseja editar.
      É possível mudar o nome da regra, incluir uma condição, mudar os códigos operacionais ou valores da condição existente ou mudar a ação para a regra.
    4. Clique em Avançar.
    5. Opcional: Na seção “Regras da política”, você pode usar os Seta para cima ícones e Seta para baixo para definir a ordem em que as regras serão avaliadas.
      A avaliação ocorre em ordem decrescente. A regra padrão é sempre a última na sequência.
    6. Opcional: Na seção “Regras da política”, você pode usar o ícone Ícone de lixeira “Excluir” para excluir uma regra.
    7. Clique em “Salvar rascunho ”.