Configurar função de acesso à sessão

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Configure o Acesso à sessão para reduzir o acesso de usuários a sessões baseadas em IP, localidade, atributos do Provedor de identidade e atributos de usuários usando políticas de autenticação adaptável.

    Antes de Iniciar

    Função necessária: security_admin

    Nota:
    • As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
    • O Acesso à sessão não é compatível com integrações.
    • O Acesso à sessão não tem impacto se a função reduzida ou limitada não for atribuída a um usuário. Nesse caso não haverá mudanças na sessão conectada. O usuário ainda continuará acessando a instância com os privilégios atribuídos.
    • O Acesso à sessão não tem impacto enquanto o usuário estiver conectado à instância e, simultaneamente, o administrador configurar a política. O usuário precisa encerrar a sessão para que a política seja aplicada.
    • O Acesso à sessão é imposto no momento do login. Mudanças nos parâmetros de risco durante a sessão não resultarão na redução do acesso. Por exemplo, um usuário que sair da rede corporativa para uma rede não confiável após estabelecer a sessão não terá seu acesso reduzido. Isso é, a menos que o usuário encerre a sessão e faça login novamente.

    Procedimento

    1. Navegar até Todos > Zero Trust Access > Configurações de função de acesso à sessão.
    2. Para criar uma configuração de função de acesso à sessão, selecione "Novo".
    3. No formulário, preencha os campos:
      Tabela 1. Configuração de função de acesso à sessão
      Campo Descrição
      Nome Nome da configuração
      Descrição Descrição resumida da configuração
      Política Escolha a política de autenticação adaptável. Use o ícone de pesquisa para exibir a lista de políticas.
      Ação “Remover funções” ou “Limitar funções”.
      • Remover funções: quando o usuário configurado está conectado, a lista de funções fornecida na função ou na Lista agrupada é removida da sessão.
      • Limitar a funções: quando o usuário configurado está conectado, somente as funções selecionadas são fornecidas ao usuário e todas as outras funções são removidas da sessão.
      Lista de funções Escolha as funções na lista de funções.
      Lista agrupada Escolha as funções na Lista agrupada que você deseja remover ou limitar ao usuário.
    4. Selecione “Enviar”.

      O login para usuários com base nos países configurados ocorre da seguinte forma:

      • Em Remover funções, os usuários dos países configurados com as funções selecionadas não mais têm essas funções para a sessão.
      • Em Limitar funções, os usuários dos países configurados com as funções selecionadas só têm essas funções para a sessão.
      Configurar a função de acesso à sessão

      Para aprender mais sobre como remover ou limitar funções de uma sessão com um exemplo de caso de uso, consulte Tutorial: usar o acesso Zero Trust.