Tutorial: Configurar autenticação contínua para uma classe de dados

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Procedimento que descreve a configuração de ponta a ponta da política de autenticação contínua para uma classe de dados e os impactos para os usuários devido às mudanças de configuração.

    Antes de Iniciar

    • Função necessária: ca_admin
      Nota:
      Eleve sua função para ca_admin.
    • Instale a Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença.
    • Habilite a propriedade do sistema da autenticação contínua (glide.zta.continuous_authentication.enabled). Para saber mais, confira Propriedades do sistema.
    • Ative o plug-in Integração – Instalador de Single Sign-on de diversos provedores (com.snc.integration.sso.multi.installer).
    • Entenda o que precisa ser feito antes de configurar a CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.

    Procedimento

    1. Navegar até Tudo > Autenticação contínua.
    2. Selecione a guia Políticas.
    3. Selecione Novo.
    4. No formulário, preencha os campos:
      Tabela 1. Autenticação contínua
      Campo Descrição
      Nome da política Nome da política
      Descrição Descrição genérica da política
      Selecionar os recursos Selecione a Classe de dados. Você pode criar uma classe de dados e usá-la para a configuração da política de CA.
      Nota:
      Para saber mais sobre como criar classe de dados, consulte Classificação de dados.
      Política de CA para uma classe de dados
      Nota:
      Você pode usar qualquer um dos métodos de login para a política de CA:
      • Login baseado em SSO: especifique os campos na guia Autenticação contínua do registro do provedor de identidade e defina o registro do provedor de identidade como Ativo. Autenticação contínua – Informações da guia

        Para saber mais sobre a configuração de provedores de identidade, consulte OIDC e SAML.

      • Login não baseado em SSO: por padrão, quando não há um provedor de identidade com a configuração da autenticação contínua, a autenticação multifator (MFA) é usada como o método de login. Verifique se as propriedades da MFA estão ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de Autenticação multifator.
    5. Selecione Salvar e ativar.

    Resultado

    Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.

    Detalhes da ACL da política de CA de classe de dados

    A política de CA criada solicita a autenticação do usuário na classe de dados (neste caso, a classe de dados está definida para a tabela Recuperação de conta) protegida pela política. Os usuários podem selecionar a opção Autenticar.

    Política de CA imposta para a classe de dados

    Realize a autenticação com base no seguinte:

    • O usuário que realizou o login local para se conectar à instância é exibido com a MFA da plataforma para a autenticação em etapa crescente.
      MFA-SMS

    • O usuário que realizou o login SSO (OIDC ou SAML) para se conectar à instância é exibido com o SSO para a nova autenticação.
      SSO – Tela

    Após a autenticação bem-sucedida, a tabela é exibida com a classe de dados.

    Tabela ACR após o login bem-sucedido

    Agora, uma sessão de alta garantia está estabelecida para o usuário. A sessão de alta garantia está limitada à propriedade do sistema de duração da sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder a duração da propriedade, será solicitado que o usuário se autentique novamente ou faça a autenticação com etapa crescente.