Tutorial: Configurar autenticação contínua para uma tabela
Procedimento que descreve a configuração de ponta a ponta da política de autenticação contínua para uma tabela e os impactos para os usuários devido às mudanças de configuração.
Antes de Iniciar
- Função necessária: ca_adminNota:Eleve sua função para ca_admin.
- Instale a Zero Trust – Autenticação contínua (
com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença. - Habilite a propriedade do sistema da autenticação contínua (glide.zta.continuous_authentication.enabled). Para saber mais, confira Propriedades do sistema.
- Ative o plug-in Integração – Instalador de Single Sign-on de diversos provedores (com.snc.integration.sso.multi.installer).
- Entenda o que precisa ser feito antes de configurar a CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.
Procedimento
-
No formulário, preencha os campos:
Tabela 1. Autenticação contínua Campo Descrição Nome da política Nome da política Descrição Descrição genérica da política Selecionar os recursos Selecione a Tabela. Nota:- Neste exemplo, a tabela Incidente está selecionada. Você pode selecionar quantas tabelas quiser com base em seus requisitos.
- A tabela selecionada com metadados exibe um erro. Considere se você realmente deseja restringir o acesso à tabela de metadados, porque isso pode afetar o acesso à configuração dos usuários.
- As tabelas sys_properties, sys_continuous_auth_policy e sys_user são excluídas da CA e não podem ser adicionadas à configuração da política de CA.
Nota:Você pode usar qualquer um dos métodos de login para a política de CA:- Login baseado em SSO: especifique os campos na guia Autenticação contínua do registro do provedor de identidade e defina o registro do provedor de identidade como Ativo.
Para saber mais sobre a configuração de provedores de identidade, consulte OIDC e SAML.
- Login não baseado em SSO: por padrão, quando não há um provedor de identidade com a configuração da autenticação contínua, a autenticação multifator (MFA) é usada como o método de login. Verifique se as propriedades da MFA estão ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de Autenticação multifator.
Resultado
Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.
A política de CA criada solicita a autenticação do usuário para acesso à tabela (neste caso, a tabela Incidentes) protegida pela política. Os usuários podem selecionar a opção Autenticar.
Realize a autenticação com base no seguinte:
- O usuário que realizou o login local para se conectar à instância é exibido com a MFA da plataforma para a autenticação em etapa crescente.
- O usuário que realizou o login SSO (OIDC ou SAML) para se conectar à instância é exibido com o SSO para a nova autenticação.
Após a autenticação, a tabela é exibida.
Agora, uma sessão de alta garantia está estabelecida para o usuário. A sessão de alta garantia está limitada à propriedade do sistema de duração da sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder a duração da propriedade, será solicitado que o usuário se autentique novamente ou faça a autenticação com etapa crescente.