Configuração da autenticação contínua
Configure políticas de autenticação contínua (CA) para autenticar novamente os usuários se houver uma tentativa de acessar recursos protegidos por você.
Antes de Iniciar
- Função necessária: Administrador (ca_admin)Nota:Você deve elevar sua função para ca_admin .
- Você deve instalar o. Zero Trust - Autenticação contínua (
com.snc.zero_trust_continuous_authentication) Para optar a CA que requer uma licença. - Habilite a autenticação contínua ( glide.zta.continuous_authentication.enabledpropriedade do sistema ). Para obter mais informações, consulte Propriedades do sistema.
- Ative o Integration - Instalador Single Sign-on de vários provedores ( com.snc.integration.sso.multi.installerplug-in ).
- Entenda o pré-trabalho necessário antes de configurar a CA para a instância. Para obter mais informações, consulte Pré-trabalho para autenticação contínua.
- As políticas de CA podem ser configuradas para Classe de dados ou Tabela.
Procedimento
-
No formulário, preencha os campos:
Tabela 1. Autenticação contínua Campo Descrição Nome da política Nome da política Descrição Descrição genérica da política Selecionar os recursos Opções: - Classe de dados . Você pode criar uma classe de dados e usá-la para a configuração da política de CA.Nota:Para saber mais sobre como criar classe de dados, consulte Classificação de dados.
- Tabela
Nota:- A tabela selecionada com metadados exibe um erro.
- Você precisa verificar se realmente deseja restringir o acesso à tabela de metadados, pois isso pode afetar o acesso à configuração dos usuários.
- . sys_properties , sys_continuous_auth_policy , sys_user As tabelas são excluídas para CA e não podem ser adicionadas à configuração da política de CA.
Nota:Você pode usar um dos métodos de login para a política de CA:- Login baseado em SSO : Especifique os campos em Autenticação contínua No registro Provedor de identidade e defina o registro Provedor de identidade como Ativo .
Para saber mais sobre a configuração de Provedores de identidade, consulte OIDC e. SAML .
- Login não baseado em SSO : Por padrão, se não houver nenhum provedor de identidade com configuração de autenticação contínua, a autenticação multifator (MFA) será usada como método de login. Certifique-se de que as propriedades de MFA estejam Ativas e configuradas com base em seu requisito. Para saber mais sobre as propriedades de MFA, consulte Propriedades do sistema de Autenticação multifator.
- Classe de dados . Você pode criar uma classe de dados e usá-la para a configuração da política de CA.
Resultado
Com base nos detalhes fornecidos para a configuração, a política de CA é criada com ACLs (Access Control List, lista de controle de acesso) para a tabela ou classe de dados selecionada. Você pode exibir os detalhes das ACLs criadas selecionando Exibir ACLs na página de política.
A política de CA criada solicita ao usuário a autenticação para acessar a tabela ou a classe de dados que você protegeu usando a política, com base nos cenários a seguir.
- O usuário que realizou login local para fazer login na instância é exibido com a MFA da plataforma para autenticação em etapa.Nota:O fator de MFA usado recentemente pelos usuários é exibido para autenticação.
- O usuário que realizou login SSO (OIDC ou SAML) para fazer login na instância é exibido com o SSO para reautenticação.
Uma sessão de alta garantia agora foi estabelecida para o usuário. A sessão de alta garantia está limitada à duração da sessão de alta garantia ( glide.zta.high_assurance.session.timeoutpropriedade do sistema ). Se o tempo da sessão de alta garantia exceder o tamanho da propriedade, o usuário será solicitado a reautenticação ou autenticação em etapa.
Para saber mais sobre a configuração de ponta a ponta da autenticação contínua para tabela ou dados, consulte: