Tutorial: configurar a autenticação contínua para uma classe de dados
Procedimento que descreve a configuração de ponta a ponta da política de autenticação contínua para uma classe de dados e os impactos nos usuários devido às mudanças de configuração.
Antes de Iniciar
- Função necessária: administrador (ca_admin)Nota:Você deve elevar sua função para ca_admin.
- Você deve instalar a Autenticação Contínua Zero Trust (
com.snc.zero_trust_contintuous_authentication) para optar pela CA, que requer uma licença. - Habilite a propriedade do sistema Autenticação contínua (glide.zta.continuous_authentication.enabled). Para obter mais informações, consulte Propriedades do sistema.
- Ative o plug-in Integration - Multiple Provider Single Sign-On (com.snc.integration.sso.multi.installer).
- Entenda o pré-trabalho necessário antes de configurar o CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.
Procedimento
-
No formulário, preencha os campos:
Tabela 1. Autenticação contínua Campo Descrição Nome da política Nome da política Descrição Descrição genérica da política Selecionar os recursos Selecione a Classe de dados. Você pode criar uma classe de dados e usá-la para configuração de política de CA. A seguir estão as classes de dados de amostra que podem ser selecionadas: - Interno
- Informações de identificação pessoal
- Restrito
- Confidencial
- Público(a)
Nota:Para saber mais sobre como criar uma classe de dados, consulte Classificação de dados.Nota:Você pode usar qualquer um dos métodos de login para a política de CA:- Login baseado em SSO: especifique os campos na guia Autenticação contínua no registro do Provedor de identidade e defina o registro do Provedor de identidade como Ativo.
Para saber mais sobre a configuração de provedores de identidade, consulte OIDC e SAML.
- Login não baseado em SSO: por padrão, se não houver um provedor de identidade com configuração de autenticação contínua, a autenticação multifator (MFA) será usada como método de login. Certifique-se de que as propriedades da MFA estejam ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de autenticação multifator.
Resultado
Com base nos detalhes fornecidos para a configuração, a política de CA é criada com listas de controle de acesso (ACLs) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas pela seleção de Exibir ACLs na página de política.
A política de CA criada solicita a autenticação do usuário na classe de dados (neste caso, classe de dados definida para a tabela Recuperação de conta) que você protegeu usando a política. Os usuários podem selecionar a opção Autenticar.
Execute a autenticação com base no seguinte:
- O usuário que realizou o login local para fazer login na instância é exibido com a MFA da plataforma para autenticação em etapa crescente.
- O usuário que realizou o login SSO (OIDC ou SAML) para fazer login na instância é exibido com o SSO para nova autenticação.
Após a autenticação bem-sucedida, a tabela com a classe de dados será exibida.
Uma sessão de alta garantia agora está estabelecida para o usuário. A sessão de alta garantia está limitada à propriedade do sistema de comprimento de sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder o comprimento da propriedade, o usuário será solicitado a autenticar novamente ou aumentar a autenticação.