Uso do contexto de pré-autenticação do filtro de local

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use o critério do filtro de local criado no Contexto de pré-autenticação.

    Antes de Iniciar

    Função necessária: admin

    Plug-in necessário: Confiança Zero - Acesso baseado em local (com.snc.zero_trust_location_access).

    Crie um Filtro de local com os países que você deseja restringir o acesso dos usuários. Para obter mais informações, consulte Criar critérios para filtro de localização.

    Procedimento

    1. Navegar até Tudo > Autenticação adaptável > Contexto da política de autenticação > Contexto de pré-autenticação.
      Quando uma política é escolhida no contexto da política de pré-autenticação:
      • Selecionar a política de Negar acesso como padrão permite o acesso a todos os usuários e só nega o acesso quando a condição da política de negar acesso estiver selecionada como verdadeira.
      • Selecionar a política de Aprovar acesso como padrão nega o acesso a todos os usuários e só aprova o acesso quando a condição da política de permitir acesso estiver selecionada como verdadeira.

      O exemplo mostra como você pode restringir os logins dos locais especificados. Você pode escolher a política de Negar acesso e a política associada (Negar acesso) como a política de pré-autenticação e especificar suas entradas e condições.

      Negar local da política
    2. Selecione o ícone de informações e selecione Registro em aberto para abrir o. Política de negação registro.
      Nota:
      O exemplo descrito nesta tarefa é de Política de negação. Você também pode usar a Política de permissão e definir as condições relacionadas para controlar os logins.
    3. Na política de Negar acesso, na seção de Entradas de política, selecione “Novo”.
      Política de negação de acesso
    4. Adicione a entrada do filtro de local e “Salvar”.

      Por exemplo, região APAC.

      Filtro da região APAC

      O filtro é adicionado como Entrada de política.

    5. Na guia Condições da política, selecione “Nova”.
    6. Na página Condições, forneça o rótulo, as condições e defina como verdadeiro.
      Condição
      Nota:
      • Neste exemplo, a seleção de verdadeiro como uma condição implica que os usuários que fizerem login a partir das regiões configuradas não poderão se conectar a instância.
      • Se a condição for definida como falsa, somente os usuários das regiões configuradas poderão se conectar a instância, e os outros usuários não poderão se conectar a instância.
    7. Selecione Enviar.
      Os usuários que selecionam o link da instância e fazem login a partir dos países configurados recebem uma mensagem de erro sobre o acesso negado (essa mensagem de erro é configurada pelos seus administradores na página de propriedades da política).