Tutorial: como configurar uma autenticação adaptável

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Use essas etapas de exemplo para configurar a autenticação adaptável em uma instância.

    Para usar este tutorial, você deve ter uma instância com a Autenticação adaptável ativada. Para obter detalhes sobre esse processo, consulte Como ativar a autenticação adaptável.

    Os exemplos orientarão você na criação de uma nova política e na aplicação a uma instância. Neste tutorial, você vai:
    Criar um registro de critérios de filtro
    Crie um registro de critérios de filtro por grupo para usar como uma entrada para sua política. Esse registro permite que sua política determine o acesso com base no grupo de um usuário. Nessas etapas, você define um ou mais grupos que a política usará para determinar o acesso.
    Como criar uma política
    Crie uma política que determina se um usuário pode acessar a instância. Essa política usa o registro de critérios de filtro por grupo criado como entrada. Nessas etapas, você também define condições de política que definem como a política usa a entrada de política para determinar o acesso do usuário.
    Como configurar um contexto de política
    Configure o Contexto da política de pós-autenticação para usar sua nova política. Quando configurada, sua instância nega acesso a usuários dentro do grupo definido no registro de critérios de filtro.

    Criar um registro de critérios de filtro

    Aprenda a criar um registro de critérios para usar como uma entrada de política para sua política de autenticação adaptável.

    Antes de Iniciar

    Função necessária: administrador

    Para negar acesso à sua instância com base em grupos de usuários, você deve criar um registro de critérios de filtro por grupo. Esse registro define um grupo de usuários ou um conjunto de grupos de usuários que sua política pode conceder ou negar acesso. Neste exemplo, você criará um registro de critérios de filtro por grupo para um único grupo de usuários.

    Para obter detalhes sobre grupos de usuários e como eles são usados em sua instância, consulte Exploring user administration.

    Procedimento

    1. Navegar até Todos > Autenticação adaptável > Critérios de filtro > Critérios de grupo.
    2. Clique em Novo para criar um novo registro.
    3. No campo Nome, insira um nome para seu registro.
      Por exemplo, Grupos negados.
    4. No campo Descrição, insira uma descrição resumida.
      Por exemplo, Grupos de usuários têm acesso negado à instância.
    5. Na lista Grupos para critérios, clique duas vezes em Inserir uma nova linha....
    6. Insira o nome de um grupo de usuários ou clique no ícone de referência (ícone de referência) para selecionar um grupo de uma lista.
      Se quiser criar um novo grupo de usuários para seus critérios de filtro, clique no ícone de referência (ícone de referência) e, em seguida, clique no botão Novo. Para obter mais detalhes sobre como criar grupos de usuários, consulte Criar um grupo de usuários.
    7. Depois de adicionar o grupo de usuários, clique em Enviar para salvar o registro de critérios.
      Registro completo de critérios de filtro por grupo.

    Como criar uma política

    Aprenda a criar uma política para negar acesso a grupos de usuários definidos em seus critérios de filtro por grupo.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Autenticação adaptável > Políticas de autenticação > Todas as políticas.
    2. Na lista Políticas, clique em Novo.
    3. No campo Nome, insira um nome para seu registro.
      Por exemplo, Negado pelo grupo.
    4. No campo Descrição, insira uma descrição resumida.
      Por exemplo, Grupos de usuários têm acesso negado à instância.
    5. Clique com o botão direito no cabeçalho do formulário e clique em Salvar.
      Depois de salvas, as listas de Entradas de política e Condições de política serão exibidas no formulário.
    6. Na lista Entradas de política, clique em Editar.
    7. No coletor de lista, adicione à sua política os critérios de filtro criados nas etapas anteriores.
      Coletor de lista com um registro de critérios de filtro selecionado
    8. Clique em Salvar.
      A instância salva a entrada de política e exibe o registro de política novamente.
    9. Na lista Condições de política, clique em Novo.
    10. No campo Rótulo, crie um rótulo para esta condição, por exemplo, Negado pelo grupo.
    11. No campo Descrição, insira uma descrição resumida.
      Por exemplo, Acesso negado aos usuários em grupos negados.
    12. No campo Condição, selecione os critérios de filtro criados nas etapas anteriores e selecione é e verdadeiro para concluir a condição.
      Um registro completo de condição de política
    13. Clique em Salvar.

    Como configurar um contexto de política

    Configure o Contexto da política de pós-autenticação para usar sua nova política. Quando configurada, sua instância nega acesso a usuários dentro do grupo definido no registro de critérios de filtro.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Autenticação adaptável > Contextos de política de autenticação > Contexto de pós-autenticação.
      Você deve usar o Contexto de pós-autenticação porque a política usada neste tutorial deve avaliar em que grupo um usuário está. Essas informações só estarão disponíveis depois que suas credenciais forem inseridas.
    2. No campo Política padrão, selecione Política de negação.
      Essa seleção concede acesso aos usuários por padrão e só nega o acesso quando as condições da política forem avaliadas como verdadeiras.
    3. No campo Política de negação, selecione a política criada nas etapas anteriores.
    4. Clique em Atualizar para salvar o registro de contexto da política.