Configuração da autenticação contínua
Configure políticas de autenticação contínua (CA) para autenticar novamente os usuários se houver uma tentativa de acessar recursos protegidos por você.
Antes de Iniciar
- Função necessária: ca_adminNota:Eleve sua função para ca_admin.
- Instale a Zero Trust – Autenticação contínua (
com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença. - Habilite a propriedade do sistema da autenticação contínua (glide.zta.continuous_authentication.enabled). Para saber mais, confira Propriedades do sistema.
- Ative o plug-in Integração – Instalador de Single Sign-on de diversos provedores (com.snc.integration.sso.multi.installer).
- Entenda o que precisa ser feito antes de configurar a CA para a instância. Para saber mais, consulte Pré-trabalho para autenticação contínua.
- As políticas de CA podem ser configuradas para classe de dados ou tabela.
Procedimento
-
No formulário, preencha os campos:
Tabela 1. Autenticação contínua Campo Descrição Nome da política Nome da política Descrição Descrição genérica da política Selecionar os recursos Opções: - Classe de dados. Você pode criar uma classe de dados e usá-la para a configuração da política de CA.Nota:Para saber mais sobre como criar classe de dados, consulte Classificação de dados.
- Tabela
Nota:- A tabela selecionada com metadados exibe um erro.
- Considere se você realmente deseja restringir o acesso à tabela de metadados, porque isso pode afetar o acesso à configuração dos usuários.
- As tabelas sys_properties, sys_continuous_auth_policy e sys_user são excluídas da CA e não podem ser adicionadas à configuração da política de CA.
Nota:Você pode usar qualquer um dos métodos de login para a política de CA:- Login baseado em SSO: especifique os campos na guia Autenticação contínua do registro do provedor de identidade e defina o registro do provedor de identidade como Ativo.
Para saber mais sobre a configuração de provedores de identidade, consulte OIDC e SAML.
- Login não baseado em SSO: por padrão, quando não há um provedor de identidade com a configuração da autenticação contínua, a autenticação multifator (MFA) é usada como o método de login. Verifique se as propriedades da MFA estão ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de Autenticação multifator.
- Classe de dados. Você pode criar uma classe de dados e usá-la para a configuração da política de CA.
Resultado
Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.
A política de CA criada solicita a autenticação do usuário para acesso à tabela ou à classe de dados que você protegeu com a política, com base nos cenários abaixo.
- O usuário que realizou o login local para se conectar à instância é exibido com a MFA da plataforma para a autenticação em etapa crescente.Nota:O fator de MFA usado recentemente pelo usuário é exibido para a autenticação.
- O usuário que realizou o login SSO (OIDC ou SAML) para se conectar à instância é exibido com o SSO para a nova autenticação.
Agora, uma sessão de alta garantia está estabelecida para o usuário. A sessão de alta garantia está limitada à propriedade do sistema de duração da sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder a duração da propriedade, será solicitado que o usuário se autentique novamente ou faça a autenticação com etapa crescente.
Para saber mais sobre a configuração completa da autenticação contínua para tabela ou dados, consulte: