Contexto de pré-autenticação
O contexto da política de pré-autenticação define como e quando uma política é imposta durante o processo de login. A política usada neste contexto é executada antes que os usuários vejam a tela de login.
Registro de contexto de pré-autenticação
As políticas no contexto de pré-autenticação são executadas quando um usuário acessa a instância pela primeira vez, antes de ver uma tela de login.
Você pode usar o contexto de pré-autenticação para permitir ou negar acesso antes que os usuários sejam solicitados a fornecer credenciais de login com base na política selecionada. Como essas políticas são avaliadas antes que um usuário insira qualquer informação, elas não podem considerar critérios como funções ou grupos de um usuário.
Use os campos em Contexto da política de pré-autenticação registro para definir como sua instância usa sua política.
| Campo | Descrição |
|---|---|
| Nome | Nome do contexto da política. Este campo é estático e não pode ser alterado. |
| Descrição | Descrição do contexto |
| Política padrão | Define o comportamento padrão desse contexto ao avaliar a política. Selecione uma das seguintes opções.
|
| Política de permissão | A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de permissão. |
| Política de negação | A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de negação. |
Você só pode usar os critérios Filtro de IP, Filtro de aplicativo para celular confiável e Filtro de local no contexto da Política de pré-autenticação.
Entradas e condições da política
As guias Entradas de política e Condições de política exibem as entradas e as condições da política selecionada no campo Política de permissão ou Política de negação. Essas guias servem como referência, mas não podem ser usadas para mudar as entradas ou condições da política. Para modificar sua política, navegue até ela usando o ícone de referência (
) ao lado do campo Política de permissão ou Política de negação.
- Somente filtros baseados em IP, filtros baseados em localização ou filtro de aplicativo para celular confiável podem ser usados no contexto da política de pré-autenticação.
- Sempre que houver um conjunto de pré-autenticação com condições não absolutas ou critérios de filtro, uma mensagem de erro será exibida informando que a política ou o contexto não pode ser configurado. É recomendável validar todas as entradas para o contexto de pré-autenticação antes de executá-lo na instância.
Por exemplo: Se o administrador estiver fora da rede confiável e configurar o contexto de pré-autenticação com intervalos de IP, se os intervalos de IP não corresponderem à sessão atual do administrador, o administrador será bloqueado.