Uso do contexto de pós-autenticação do filtro de local

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Usando o critério do filtro de local criado no Contexto de pós-autenticação.

    Antes de Iniciar

    Função necessária: admin

    Plug-in necessário: Confiança Zero - Acesso baseado em local (com.snc.zero_trust_location_access).

    Crie um Filtro de local com os países que você deseja restringir o acesso dos usuários. Para obter mais informações, consulte Criar critérios para filtro de localização.

    Procedimento

    1. Navegar até Tudo > Autenticação adaptável > Contexto da política de autenticação > Contexto de pós-autenticação.
      Quando uma política é escolhida no contexto da política de pós-autenticação:
      • Selecionar a política de Negar acesso como padrão permite o acesso a todos os usuários e só nega o acesso quando a condição da política de negar acesso estiver selecionada como verdadeira.
      • Selecionar a política de Aprovar acesso como padrão nega o acesso a todos os usuários e só aprova o acesso quando a condição da política de permitir acesso estiver selecionada como verdadeira.

      O exemplo mostra como você pode configurar um usuário itil com uma condição para acessar somente a instância a partir de um local específico (EUA). E os usuários itil não podem fazer login a partir de outros países.

      Depois que os usuários fornecem suas credenciais na página de login. Você pode escolher a política de Permitir acesso e a política associada (Permitir acesso) como a política de pós-autenticação e especificar suas entradas e condições.

    2. Selecione o ícone de informações para abrir o registro Política de permissão.
      Nota:
      O exemplo descrito nesta tarefa é de Política de permissão. Você também pode usar a Política de negação e definir as condições relacionadas para controlar os logins.
    3. Na política de Permitir acesso, na seção de Entradas de política, selecione “Novo”.
      Adicionar pós-autenticação
    4. Adicione os critérios de filtragem de função e de local.
      1. Como adicionar critérios de filtro de função:
        • Crie entrada de filtro de função como itil.Pós-autenticação de Itil
        • Crie uma Condição para o filtro de função e a defina como verdadeira.Condição da função

        Para obter mais informações sobre como criar filtros de função, consulte Como criar critérios de filtro por função.

      2. Adição de critérios para filtro de local:
        • Crie entrada para filtro de local. Adicione "Estados Unidos" no Local.Adição de local
        • Crie uma Condição para filtro de local e o defina como verdadeiro.Condição para o filtro de local

        Para obter mais informações sobre como criar filtros de função, consulte Criar critérios para filtro de localização.

        A política de permissão de acesso mostra as entradas e as condições da política criadas nas etapas anteriores:

        • Entradas de política: itil, usuário itil dos EUA
        • Condições da política: login do usuário itil, condição de usuário itil dos EUA.
        Entradas de políticas e condições
        Nota:
        • Neste exemplo, a seleção de verdadeiro como uma condição implica que os usuários itil que fazem login a partir dos EUA (país configurado) podem se conectar a instância.
        • Se a condição for definida como falsa, os usuários itil dos EUA (país configurado) não poderão se conectar a instância, e os outros usuários não poderão se conectar a instância.
    5. Selecione “Enviar” ou “Atualizar” para atualizar o contexto de pós-autenticação.
      Os usuários itil que selecionam o link da instância, especificam suas credenciais e, em seguida, se conectam fora do país configurado (EUA) recebem uma mensagem de erro sobre o acesso negado (mensagem de erro que é configurada pelos seus administradores na página de propriedades da política).