Como configurar a função de acesso à sessão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Configure o acesso à sessão para reduzir o acesso do usuário em uma sessão com base em IP, local, atributos do provedor de identidade e atributos do usuário usando políticas de autenticação adaptável.

    Antes de Iniciar

    Função necessária: security_admin

    Nota:
    • As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
    • O Acesso à sessão não é compatível com integrações.
    • O acesso à sessão não terá impacto se a função reduzida ou limitada não for atribuída a um usuário. Nesse caso, não há mudanças na sessão conectada. O usuário ainda continuará acessando a instância com os privilégios atribuídos.
    • O acesso à sessão não tem impacto enquanto o usuário já está conectado à instância e, simultaneamente, o administrador configura a política. O usuário precisa encerrar a sessão para que a política seja aplicada.
    • O Acesso à sessão é imposto no momento do login. Mudanças nos parâmetros de risco durante a sessão não resultarão na redução do acesso. Por exemplo, um usuário que muda da rede corporativa para uma rede não confiável após estabelecer a sessão não resultará em acesso reduzido, a menos que o usuário faça logout e faça login novamente.

    Procedimento

    1. Navegar até Tudo > Acesso de confiança zero > Configurações de função de acesso à sessão.
    2. Para criar uma configuração de função de acesso à sessão, selecione Novo.
    3. No formulário, preencha os campos:
      Tabela 1. Configuração de função de acesso à sessão
      Campo Descrição
      Nome Nome da configuração
      Descrição Descrição resumida da configuração
      Política Escolha a política de autenticação adaptável. Use o ícone de pesquisa para exibir a lista de políticas.
      Ação “Remover funções” ou “Limitar funções”.
      • Remover funções: quando o usuário configurado faz login, a lista de funções fornecida na Lista de funções ou grupo é removida da sessão.
      • Limitar a funções: quando o usuário configurado faz login, somente as funções selecionadas são fornecidas ao usuário e todas as outras funções são removidas da sessão.
      Lista de funções Escolha funções na Lista de funções.
      Lista agrupada Escolha as funções na Lista de Grupos que você deseja remover ou limitar ao usuário.
    4. Selecione “Enviar”.

      O login para usuários com base nos países configurados ocorre da seguinte forma:

      • Em Remover funções, os usuários dos países configurados com as funções selecionadas não mais têm essas funções para a sessão.
      • Em Limitar funções, os usuários dos países configurados com as funções selecionadas só têm essas funções para a sessão.
      Configurar a função de acesso à sessão

      Para aprender mais sobre como remover ou limitar funções de uma sessão com um exemplo de caso de uso, consulte Tutorial: Como usar o Acesso de confiança zero.