Tutorial: Configurar autenticação contínua para uma classe de dados

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Procedimento que descreve a configuração de ponta a ponta da política de autenticação contínua para uma classe de dados e os impactos para os usuários devido às mudanças de configuração.

    Antes de Iniciar

    • Função necessária: Administrador (ca_admin)
      Nota:
      Você deve elevar sua função para ca_admin .
    • Você deve instalar o. Zero Trust - Autenticação contínua ( com.snc.zero_trust_continuous_authentication ) Para optar a CA que requer uma licença.
    • Habilite a autenticação contínua ( glide.zta.continuous_authentication.enabledpropriedade do sistema ). Para obter mais informações, consulte Propriedades do sistema.
    • Ative o Integration - Instalador Single Sign-on de vários provedores ( com.snc.integration.sso.multi.installerplug-in ).
    • Entenda o pré-trabalho necessário antes de configurar a CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.

    Procedimento

    1. Navegar até Tudo > Autenticação contínua.
    2. Selecione Políticas guia.
    3. Selecione Novo.
    4. No formulário, preencha os campos:
      Tabela 1. Autenticação contínua
      Campo Descrição
      Nome da política Nome da política
      Descrição Descrição genérica da política
      Selecionar os recursos Selecione Classe de dados . Você pode criar uma classe de dados e usá-la para a configuração da política de CA.
      Nota:
      Para saber mais sobre como criar classe de dados, consulte Classificação de dados.
      Política de CA para uma classe de dados
      Nota:
      Você pode usar um dos métodos de login para a política de CA:
      • Login baseado em SSO : Especifique os campos em Autenticação contínua No registro Provedor de identidade e defina o registro Provedor de identidade como Ativo . Autenticação contínua - Informações da guia

        Para saber mais sobre a configuração de Provedores de identidade, consulte OIDC e. SAML .

      • Login não baseado em SSO : Por padrão, se não houver nenhum provedor de identidade com configuração de autenticação contínua, a autenticação multifator (MFA) será usada como método de login. Certifique-se de que as propriedades de MFA estejam Ativas e configuradas com base em seu requisito. Para saber mais sobre as propriedades de MFA, consulte Propriedades do sistema de Autenticação multifator.
    5. Selecione Salvar e ativar .

    Resultado

    Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.

    Detalhes da ACL da política de CA de classe de dados

    A política de CA criada solicita ao usuário a autenticação da classe de dados (neste caso, a classe de dados definida para a tabela Recuperação de conta que você protegeu usando a política. Os usuários podem selecionar Autenticar opção.

    Política de CA imposta para classe de dados

    Execute a autenticação com base no seguinte:

    • O usuário que realizou login local para fazer login na instância é exibido com a MFA da plataforma para autenticação em etapa.
      MFA-SMS

    • O usuário que realizou login SSO (OIDC ou SAML) para fazer login na instância é exibido com o SSO para reautenticação.
      SSO - Tela

    Após a autenticação bem-sucedida, a tabela com a classe de dados é exibida.

    Tabela ACR após login bem-sucedido

    Uma sessão de alta garantia agora foi estabelecida para o usuário. A sessão de alta garantia está limitada à duração da sessão de alta garantia ( glide.zta.high_assurance.session.timeoutpropriedade do sistema ). Se o tempo da sessão de alta garantia exceder o tamanho da propriedade, o usuário será solicitado a reautenticação ou autenticação em etapa.