Tutorial: Configurar autenticação contínua para uma tabela
Procedimento que descreve a configuração de ponta a ponta da política de autenticação contínua para uma tabela e os impactos para os usuários devido às mudanças de configuração.
Antes de Iniciar
- Função necessária: Administrador (ca_admin)Nota:Você deve elevar sua função para ca_admin .
- Você deve instalar o. Zero Trust - Autenticação contínua (
com.snc.zero_trust_continuous_authentication) Para optar a CA que requer uma licença. - Habilite a autenticação contínua ( glide.zta.continuous_authentication.enabledpropriedade do sistema ). Para obter mais informações, consulte Propriedades do sistema.
- Ative o Integration - Instalador Single Sign-on de vários provedores ( com.snc.integration.sso.multi.installerplug-in ).
- Entenda o pré-trabalho necessário antes de configurar a CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.
Procedimento
-
No formulário, preencha os campos:
Tabela 1. Autenticação contínua Campo Descrição Nome da política Nome da política Descrição Descrição genérica da política Selecionar os recursos Selecione Tabela . Nota:- Neste exemplo, Incidente a tabela está selecionada. Você pode selecionar até tabelas com base em seus requisitos.
- A tabela selecionada com metadados exibe um erro. Você precisa verificar se realmente deseja restringir o acesso à tabela de metadados, pois isso pode afetar o acesso à configuração dos usuários.
- . sys_properties , sys_continuous_auth_policy , sys_user As tabelas são excluídas para CA e não podem ser adicionadas à configuração da política de CA.
Nota:Você pode usar um dos métodos de login para a política de CA:- Login baseado em SSO : Especifique os campos em Autenticação contínua No registro Provedor de identidade e defina o registro Provedor de identidade como Ativo .
Para saber mais sobre a configuração de Provedores de identidade, consulte OIDC e. SAML .
- Login não baseado em SSO : Por padrão, se não houver nenhum provedor de identidade com configuração de autenticação contínua, a autenticação multifator (MFA) será usada como método de login. Certifique-se de que as propriedades de MFA estejam Ativas e configuradas com base em seu requisito. Para saber mais sobre as propriedades de MFA, consulte Propriedades do sistema de Autenticação multifator.
Resultado
Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.
A política de CA criada solicita ao usuário a autenticação para acessar a tabela (nesse caso Incidente que você protegeu usando a política. Os usuários podem selecionar Autenticar opção.
Execute a autenticação com base no seguinte:
- O usuário que realizou login local para fazer login na instância é exibido com a MFA da plataforma para autenticação em etapa.
- O usuário que realizou login SSO (OIDC ou SAML) para fazer login na instância é exibido com o SSO para reautenticação.
Após a autenticação bem-sucedida, a tabela é exibida.
Uma sessão de alta garantia agora foi estabelecida para o usuário. A sessão de alta garantia está limitada à duração da sessão de alta garantia ( glide.zta.high_assurance.session.timeoutpropriedade do sistema ). Se o tempo da sessão de alta garantia exceder o tamanho da propriedade, o usuário será solicitado a reautenticação ou autenticação em etapa.