Gerenciando políticas de acesso

Editar online

É possível criar, modificar ou excluir políticas de acesso e as regras das políticas de acesso.

Procedimento

  1. Selecione Segurança > Políticas de acesso.
    Uma tabela lista as políticas disponíveis por nome e descrição. ExcluirOs ícones indicam se a política pode ser editada Editar ou excluída. Um ícone Bloqueio de cadeado indica que a política está predefinida e não pode ser modificada nem excluída.
  2. Inclua uma política.
    1. Selecione “Adicionar política ”.
    2. Forneça o nome da política e uma descrição de política.
    3. Selecione “Avançar ”.
    4. Selecione um tipo de política.
      Política de conexão federada
      Essas políticas configuram as regras que são avaliadas depois que a autenticação do usuário é feita. As regras de primeiro contato não estão disponíveis para políticas de conexão federadas. Pule os passos f e g.
      Política nativa de aplicativo da web
      Uma política nativa de aplicativo da web possui regras pré e pós-autenticação para as diferentes fases de autenticação.

      As regras de pré-autenticação de primeiro fator da política nativa do aplicativo da web têm ações de resultados diferentes: desafiar ou bloquear. Elas têm um conjunto limitado de atributos, como IP ou local, porque o usuário real é desconhecido. As regras de segundo fator e pós-autenticação de política nativa de aplicativo da web são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

      Política de app móvel nativo
      Uma política de aplicativo nativo de dispositivo móvel possui regras pré e pós-autenticação para as diferentes fases de autenticação.

      As regras pré-autenticação de primeiro fator da política nativa de aplicativo móvel têm ações de resultados diferentes: desafiar ou bloquear. Elas têm um conjunto limitado de atributos como o contexto OIDC/OAuth ou atributos de local porque o usuário real é desconhecido. As regras de autenticação de segundo fator e de pós-autenticação de política nativa de dispositivo móvel são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

      Política de app customizado nativo
      Uma política nativa de aplicativo customizado possui regras pré e pós-autenticação para as diferentes fases de autenticação. No entanto, ela difere das políticas nativas da web e de dispositivo móvel no que se refere a não fornecer a opção de acesso adaptável. Ignore a etapa h.

      As regras de pré-autenticação de primeiro fator da política nativa de aplicativo customizado têm ações de resultado diferentes, seja desafiar ou bloquear. Elas têm um conjunto limitado de atributos como o contexto OIDC/OAuth ou atributos de local porque o usuário real é desconhecido. As regras de autenticação de segundo fator e pós-autenticação de política customizada nativa são iguais às regras Federadas de políticas de conexão em termos de atributos e ações disponíveis.

    5. Selecione “Avançar ”.
    6. Crie as regras de primeiro contato para pré-autenticação.
      Esta opção está disponível apenas para Política de aplicativo nativo. É possível editar a regra padrão ou criar mais regras de pré-autenticação. Consulte “Gerenciamento de regras de política” para obter informações sobre como criar regras.
      Observação: Selecione o Editar para alterar a ação e as opções de MFA da regra padrão. Você pode usar o ícone . do menu de transbordamento para definir a ordem em que as regras serão avaliadas.
    7. Selecione “Avançar ”.
    8. Selecione se o acesso adaptativo deve ser ativado.
      Observação: esta opção não está disponível para políticas de aplicativos personalizados nativos.
      É possível selecionar a ação a ser executada para cada nível de risco. Para ações de MFA, é possível escolher um ou mais dos métodos a seguir.
      • OTP de e-mail
      • FIDO2
      • OTP por SMS
      • OTP baseado em horário
      • IBM Verify
      • Voice OTP
      Consulte "Gerenciamento do acesso adaptativo".
    9. Selecione “Avançar ”.
    10. Selecione se deve ativar a reautenticação.
      Se você ativá-lo,
      • É possível especificar se você deseja que a reautenticação se aplique a cada um dos dispositivos do usuário.
      • Selecione a duração na qual a autenticação permanece válida. Após esse tempo expirar, o usuário deverá autenticar-se novamente. A configuração padrão é para 8 horas.
    11. Selecione “Avançar ”.
    12. Opcional: Adicione uma regra. Consulte "Gerenciamento de regras de política".
      Essas regras são aplicadas após a autenticação do usuário.
      Observação: Selecione o Editar para alterar a ação da regra padrão. Você pode usar o ícone . do menu de transbordamento para definir a ordem em que as regras serão avaliadas.
    13. Selecione “Avançar ”.
    14. Selecione “Salvar ”.
      A política é incluída na lista de políticas disponíveis e pode ser selecionada quando ao configurar a política de acesso para o console de administração e a página inicial.
  3. Edite uma política.
    É possível incluir mais regras, excluir regras, mudar a ação de regra padrão ou alterar a sequência da avaliação de regra.
    1. EditarSelecione a política e clique no ícone de edição.
    2. Opcional: altere o nome ou a descrição da política.
    3. Opcional: para políticas de logon federado, é possível ativar ou desativar o Acesso Adaptativo.
    4. Para políticas de aplicativo nativo, é possível incluir ou editar regras de pré-autenticação.
    5. Ative ou desative a Reautenticação e mude as configurações de validação.
    6. Opcional: Adicione ou edite regras.
      Observação: No caso de políticas de login federado, é possível adicionar ou editar regras que se aplicam apenas após a autenticação do usuário. Para políticas de aplicativo nativo, é possível incluir ou editar regras de autenticação de pré-usuário e de autenticação de pós-usuário.
    7. Opcional: use o ícone. do menu de transbordamento para definir a ordem em que as regras serão avaliadas.
      A avaliação ocorre em ordem decrescente. A regra padrão é sempre a última na sequência.
    8. Opcional: Selecione o Editar ícone para alterar ou excluir uma regra.
      Consulte "Gerenciamento de regras de política".
    9. Selecione “Salvar ”.
    10. Selecione Concluído.
  4. Excluir uma política.
    Observação: uma política que for excluída não poderá ser recuperada. Se a política for necessária novamente, você deverá recriá-la manualmente.
    1. ExcluirSelecione a política e clique no ícone de exclusão.
    2. Confirme que deseja excluir a política.
      A política é removida da lista de políticas disponíveis e não pode mais ser configurada como a política de acesso para o console de administração e a página inicial.