Gerenciado regras de política

Editar online

Gerenciar as regras de uma nova política ou ao editar uma política existente.

Sobre esta tarefa

Será possível incluir regras de política ao criar uma política ou ao editar uma política.

Verify A avaliação das regras de uma política baseia-se na ordem de avaliação. A primeira regra avaliada com êxito é a regra aplicada à solicitação. A ordem em que as regras são listadas é importante para o resultado da política. É possível sequenciar as regras para assegurar que a política e suas regras possam ser avaliadas para atender a casos de uso de negócios específicos. Consulte 2.d.

Procedimento

  1. Incluir uma regra
    1. Acesse Segurança > Políticas de acesso > Adicionar política ou edite uma política existente e clique no botão Adicionar nova regra.
    2. Clique em “Adicionar nova regra ”.
    3. Insira o nome da regra.
    4. Opcional: forneça uma descrição para a regra.
    5. Clique em Avançar.
    6. Selecione o tipo de condição, o atributo, o operador e o valor.
      Ao selecionar uma categoria de condição, as operações no menu são filtradas de acordo com o tipo de condição selecionado.
      Observação: Para as regras de contato inicial das políticas de aplicativos nativos, estão disponíveis os seguintes tipos de condição.
      • Atributos de Localização
        • Local da rede (IP)
        • País
        • Cidade
      • Contexto OIDC/OAUTH
        • client_type
      Tabela 1. Opções de política

      A tabela lista os atributos de tipo de condição. As condições são classificadas por contexto OIDC/OAuth, atributos customizados, atributos de dispositivos, atributos de locais e atributos de usuários.
      Tipo de condição Operação Valores da condição
      Acesso adaptativo

      Esses atributos ficam disponíveis se o acesso Adaptativo for selecionado para a política.
      Novo dispositivo
      • É
      • Não é
      		 Detectado.
      Nova localização geográfica
      • É
      • Não é
      		 Detectado.
      Dispositivo de risco
      • É
      • Não é
      		 Detectado.
      Conexão de risco
      • É
      • Não é
      		 Detectado.
      País
      • Um dos
      • Nenhum de
      		 Especifique um valor de condição.
      Cidade
      • Um dos
      • Nenhum de
      		 Especifique um valor de condição.
      Provedor de Serviços de Internet
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      IP Remoto
      • Um dos
      • Nenhum de
      		 Especifique um valor de condição.
      Anomalia comportamental
      • É
      • Não é
      		 Detectado.
      Contexto OIDC/OAUTH
      acr_values
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      reivindicações
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      client_type
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      code_challenge_exist
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      redirect_uir_scheme
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      request_type
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      response_method
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      response_mode
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      response_type
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      Escopo
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Especifique um valor de condição.
      Atributos customizados
      Quaisquer atributos que você tenha adicionado
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      • O atributo começa com
      • O atributo termina com
      • O atributo está presente (sem valor)
      		 Especifique um valor de condição.
      Atributos do Dispositivo
      Novo dispositivo
      • É
      		 Detectado.
      Plataforma do dispositivo
      • Um dos
      • Nenhum de
      		 Selecione uma ou mais plataformas.
      Conformidade do dispositivo
      • Um dos
      • Nenhum de
      		 Selecione um ou mais estados de conformidade.
      Atributos de Localização

      Esses atributos não ficam disponíveis se ao acesso Adaptativo for selecionado para a política.
      Local da rede (IP)
      • Um dos
      • Nenhum de
      		 Forneça um endereço IP ou uma lista separada por vírgula de endereços IP, um intervalo de IP ou um endereço IP com sub-rede.
      Histórico de localização
      • É
      • Não é
      		 Verificado.
      País
      • Um dos
      • Nenhum de
      		 Forneça um país ou uma lista separada por vírgulas de códigos de países com três letras, com base no padrão ISO a seguir. Consulte https://en.wikipedia.org/wiki/ISO_3166-1_alpha-3.
      Cidade
      • Um dos
      • Nenhum de
      		 Especifique um valor de condição.
      Atributos do usuário
      Associação ao grupo
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Forneça um grupo ou uma lista separada por vírgulas dos grupos.
      Observação: os nomes de grupos no formato “ Active Directory ”, separados por vírgulas, devem ser colocados entre aspas duplas. Por exemplo, “cn=w3id-block-list,ou=memberlist,ou=ibmgroups,o=ibm.com”.
      realmName
      • O valor ou os valores devem existir nos atributos.
      • O valor ou os valores não devem existir nos atributos.
      • Pelo menos um valor deve existir nos atributos.
      		 Forneça o nome do domínio.
    7. Opcional: clique em “Adicionar condição” para adicionar mais tipos de condição e operações à regra da política.
    8. Selecione a ação para a política no menu.
      • Redirecionar para obter mais informações
      • Bloquear (Substituir)
      • MFA (Substituição)
      • Permitir (Substituir)
      • Bloquear e redirecionar
      • Bloco
      • Sempre executar MFA
      • MFA por sessão
      • Continuar
      • Permitir
      Observação: para políticas de aplicativos nativos, apenas as ações “Bloquear” e “Solicitar autenticação” estão disponíveis. Ao selecionar Desafio, especifique um ou mais métodos de autenticação.
      • FIDO2
      • Senha
      • Código QR
    9. Clique em Salvar.
      O tipo de regra é incluído na lista de regras de política.
  2. Editar ou excluir uma regra.
    1. Clique no Editar para abrir a política cujas regras você deseja alterar.
    2. Na seção “Regras de política”, clique no ícone Editar da regra que deseja editar.
      É possível mudar o nome da regra, incluir uma condição, mudar os códigos operacionais ou valores da condição existente ou mudar a ação para a regra.
    3. Clique em Salvar.
    4. Opcional: Na seção “Regras de política”, você pode usar o ícone . do menu suspenso para definir a ordem em que as regras serão avaliadas.
      A avaliação ocorre em ordem decrescente. A regra padrão é sempre a última na sequência.
    5. Opcional: Na seção “Regras da política”, você pode usar o ícone . do menu de expansão para excluir uma regra.
    6. Clique em Salvar.