Contextos da política de autenticação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Use contextos da política de autenticação para determinar como e quando sua instância aplica políticas de autenticação.

    Os contextos de autenticação definem como e quando uma política é aplicada durante o processo de login. Atribua uma política a um contexto de política para definir entradas e condições relacionadas a como sua instância lida com a autenticação.

    Contexto de pré-autenticação

    No contexto de pré-autorização, as políticas são executadas quando um usuário acessa a instância pela primeira vez, antes de ver a tela de login. Você pode usar o contexto de pré-autorização para permitir ou negar o acesso antes que os usuários sejam solicitados a fornecer credenciais de login com base na política selecionada. Como essas políticas são avaliadas antes de um usuário inserir qualquer informação, elas não conseguem levar em conta critérios como funções ou grupos de um usuário.

    Para obter mais detalhes sobre este contexto, consulte Contexto de pré-autenticação.

    Contexto de pós-autenticação

    No contexto de pós-autorização, as políticas são executadas depois que os usuários inserem as credenciais ou a resposta do SSO. Sua instância permite ou nega o acesso com base na política selecionada. Como seus usuários se identificaram por meio das credenciais de login deles, a política pode usar as informações do usuário para determinar se deve conceder acesso.

    Para obter mais detalhes sobre este contexto, consulte Contexto de pós-autenticação.

    Contexto de MFA (autenticação multifator)

    As políticas atribuídas ao contexto de MFA definem se ela deve ser aplicada durante o processo de login. A aplicação da MFA à sua instância é determinada pela configuração de políticas neste contexto. Para obter mais detalhes sobre este contexto, consulte Contexto de autenticação multifator.

    Contexto de recuperação de conta

    Os administradores podem configurar a recuperação de conta (ACR) para executar atividades de recuperação, como lidar com erros de configuração de SSO ou certificados expirados. Para usar a recuperação de conta, registre pelo menos uma conta de administrador como um usuário de recuperação de conta. O Single Sign-on não pode ser ativado em sua instância até que pelo menos uma conta seja configurada. Para obter mais informações sobre o contexto aplicável, consulte Contexto de recuperação de conta.

    Contexto de validação de sessão

    Você pode usar o Contexto de validação de sessão com a estrutura de política de Autenticação adaptável. A estrutura utiliza políticas de autenticação para avaliar as solicitações de autenticação (sessão) para negar ou permitir o acesso com base nas condições da política. Para obter mais informações, consulte Contexto de validação de sessão.

    Política padrão

    No contexto da política, você pode definir uma política padrão no campo Política padrão. Este padrão define como sua instância responde ao resultado da sua política. As opções de política padrão disponíveis são determinadas pelo contexto que você está usando. Obtenha mais detalhes sobre essas opções nos documentos que descrevem esses contextos individuais.