Criando uma política de acesso

Editar online

Defina a política e as regras de acesso que você deseja aplicar aos aplicativos.

Procedimento

Selecione Segurança > Políticas de acesso.
Clique em .
Forneça o nome da política.
Selecione um tipo de política.

Política de conexão federada

Essas políticas configuram as regras que são avaliadas depois que a autenticação do usuário é feita. As regras de primeiro contato não estão disponíveis para políticas de conexão federado.

Política de app da web nativo

Uma política de aplicativos nativos da web inclui regras pré e pós-autenticação para as diferentes fases do processo de autenticação.
No primeiro fator da política de aplicativo da Web nativo, pré-autenticação, as regras têm ações de resultado diferentes, seja desafiar ou bloquear. Elas têm um conjunto limitado de atributos, como IP ou local, porque o usuário real é desconhecido. As regras de segundo fator e pós-autenticação de política nativa de aplicativo da web são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

Política de app móvel nativo

Uma política de aplicativos nativos para dispositivos móveis inclui regras pré e pós-autenticação para as diferentes fases do processo de autenticação.
As regras pré-autenticação de primeiro fator da política nativa de aplicativo móvel têm ações de resultados diferentes: desafiar ou bloquear. Elas têm um conjunto limitado de atributos como o contexto OIDC/OAuth ou atributos de local porque o usuário real é desconhecido. As regras de autenticação de segundo fator e de pós-autenticação de política nativa de dispositivo móvel são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

Política de app customizado nativo

Uma política de aplicativos nativos personalizados inclui regras pré e pós-autenticação para as diferentes fases do processo de autenticação. No entanto, difere das políticas nativas da Web e móveis, pois não fornece a opção de acesso adaptável.
As regras de pré-autenticação de primeiro fator da política nativa de aplicativo customizado têm ações de resultado diferentes, seja desafiar ou bloquear. Elas têm um conjunto limitado de atributos como o contexto OIDC/OAuth ou atributos de local porque o usuário real é desconhecido. As regras de autenticação de segundo fator e pós-autenticação de política customizada nativa são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

Observação: se você selecionar a política de aplicativos personalizados nativos, o Acesso Adaptativo não estará disponível.
Clique em “Criar política ”.
Um rascunho de política é exibido. O painel "Detalhes" exibe o ID, a data de criação, o criador, a data da última modificação e a versão.
Opcional: Clique no ícone para editar as configurações básicas.
1. Mude o nome da política.
2. Inclua uma descrição que forneça informações sobre a política.
3. Clique em Salvar.
Para políticas de aplicativos nativos, crie as primeiras regras de contato.
Para obter informações sobre regras, consulte Gerenciamento de regras de política.
1. Clique em “Adicionar regra ”.
2. Especifique um nome para a regra.
3. Opcional: Adicione uma descrição.
4. Clique em Avançar.
5. Selecione o tipo de condição, atributo, operador e valor de condição.
6. Opcional: Clique em “Adicionar condição” para adicionar mais tipos de condição, atributos, operadores e valores à regra da política.
7. Clique em Avançar.
8. Selecione uma opção de primeiro contato: Desafio ou Bloqueio.
9. Em “Challenge”, especifique o método de MFA a ser usado para autenticação.
10. Clique em “Adicionar regra ”.
  Repita essas etapas para cada regra que você deseja incluir.
Selecione se o acesso adaptativo deve ser ativado.
Para obter informações sobre o Acesso Adaptativo, consulte Gerenciamento do acesso adaptativo.
Nota:
- Esta opção não está disponível para políticas Nativas de aplicativo customizado.
- FedRAMP não oferece suporte ao acesso adaptativo. Portanto, essa opção não está disponível para clientes do serviço " FedRAMP ".
1. Selecione a ação que é executada para cada nível de risco. Para ações de MFA, você pode escolher um ou mais dos métodos a seguir, com base na configuração do fator de autenticação do locatário.
  - Qualquer método disponível (padrão)
  - OTP de e-mail
  - FIDO2
  - OTP por SMS
  - OTP baseado em horário
  - IBM Verify
  - Voice OTP
  - Duo de Segurança
  - Provedor customizado
  Observação: Para os usuários, utiliza-se o termo “chave de acesso” em vez de “FIDO” para proporcionar uma experiência mais acessível ao consumidor.
2. Selecione se devem ser enviadas notificações para o usuário.
Clique em Salvar.
Selecione se deve ser requerida a reautenticação de diversos fatores.
1. Clique no ícone para editar as configurações de reautenticação.
2. Marque a caixa de seleção “Exigir reautenticação multifatorial ”.
3. Selecione a duração na qual a autenticação permanece válida. Após esse tempo expirar, o usuário deverá autenticar-se novamente. A configuração padrão é para 8 horas.
4. É possível especificar se deseja que a reautenticação seja aplicada a cada um dos dispositivos do usuário.
5. Selecione os métodos para reautenticação.
  Para os métodos MFA, você pode especificar o uso de qualquer método disponível ou escolher um ou mais dos métodos a seguir, com base na configuração do fator de autenticação do locatário.
  - Qualquer método disponível (padrão)
  - OTP de e-mail
  - FIDO2
  - OTP por SMS
  - OTP baseado em horário
  - IBM Verify
  - Voice OTP
  - Duo de Segurança
  - Provedor customizado
6. Clique em Salvar.
Adicione integrações externas.
1. Clique em “Adicionar integração ”.
2. Selecione um dos seus webhooks de política de acesso em tempo real entre as integrações disponíveis.
3. Opcional: Acesse a página Webhooks em tempo real para criar uma política de acesso em tempo real.
4. Clique em Salvar.
Você pode editar a condição do webhook selecionado em Regras de política (SSO).
Definir regras de política pós-autenticação.
Para obter informações sobre regras, consulte Gerenciamento de regras de política.
1. Clique em “Adicionar regra ”.
2. Especifique um nome para a regra.
3. Opcional: Adicione uma descrição para a regra.
4. Clique em Avançar.
5. Selecione o tipo de condição, atributo, operador e valor de condição.
6. Opcional: Clique em “Adicionar condição” para adicionar mais tipos de condição, atributos, operadores e valores à regra da política.
7. Clique em Avançar.
8. Selecione a ação a ser executada quando as condições da regra forem atendidas.
  - Redirecionar para obter mais informações
  - Bloquear (Substituir)
  - MFA (Substituição)
  - Permitir (Substituir)
  - Bloco
  - Sempre executar MFA
  - MFA por sessão
  - Continuar
  - Permitir
  Observação: a ação “Continuar” só está disponível quando o acesso adaptativo está ativado.
9. Se você selecionou uma opção de Autenticação de diversos fatores, especifique o método de autenticação de diversos fatores.
  Use qualquer método disponível ou escolha um ou mais dos métodos a seguir que se baseiam na configuração do fator de autenticação do locatário.
  - Qualquer método disponível (padrão)
  - Duo de Segurança
  - OTP de e-mail
  - FIDO2
  - OTP por SMS
  - OTP baseado em horário
  - IBM Verify
  - Voice OTP
10. Clique em “Adicionar regra ”.
  Repita essas etapas para cada regra que você deseja incluir.
Clique em “Salvar rascunho ”.
Na seção “Regras de política”, você pode usar os ícones e para definir a ordem em que as regras serão avaliadas.
A avaliação ocorre em ordem decrescente. A regra padrão é sempre a última na sequência.
Opcional: edite o rascunho para verificar suas configurações ou fazer alterações antes de publicá-lo.
Consulte Edição de uma política de acesso.
Clique em Publicar.

O quê fazer em seguida

Se precisar fazer alguma alteração na política, clique em “Editar como rascunho ”.