Documentación de Oracle Cloud Infrastructure

Creación de un proveedor de riesgo de tercero

Cree un proveedor de riesgo para un dominio de identidad en IAM que pueda utilizar para obtener la puntuación de riesgo de un usuario desde el motor de riesgo de terceros Symantec.

La puntuación de riesgo de Symantec proporciona inteligencia sobre el comportamiento de un usuario en sistemas heterogéneos con los que IAM no está directamente involucrado. A continuación, los administradores pueden utilizar esta puntuación de riesgo de terceros con políticas de conexión de dominio de identidad para aplicar una acción de corrección, como permitir o denegar al usuario el acceso a un dominio de identidad y sus aplicaciones y recursos protegidos, requerir que el usuario proporcione un segundo factor para autenticarse, etc.
  1. En la página de lista Seguridad adaptativa, seleccione Crear proveedor de riesgo. Si necesita ayuda para encontrar la página de lista, consulte Lista de proveedores de riesgo .
  2. En el panel Crear proveedor de riesgo, introduzca los siguientes campos:

    • Para seleccionar el proveedor del proveedor del riesgo, seleccione Empresa. Solo se admite Symantec.

    • Introduzca un nombre y una descripción para el proveedor del riesgo.

    • Introduzca la URL de proveedor de riesgo que puede utilizar IAM para obtener la puntuación de riesgo del usuario.

    • Seleccione un tipo de autenticación: Básico o Token.

      Si selecciona Básico, aparecen los campos Nombre de usuario y Contraseña. Introduzca el usuario y contraseña que utiliza IAM para autenticarse con el proveedor de riesgo.

      Si selecciona Token, aparecerán el esquema y el Token. Introduzca el nombre del esquema para autenticación y el token para autenticación que utiliza IAM para transferir las credenciales de un usuario al proveedor de riesgo.

    • Introduzca el nombre de usuario y la contraseña del proveedor de riesgo.

    • En Identificador de usuario, seleccione el identificador exclusivo para cuentas de usuario que utiliza IAM para enlazar al usuario en el proveedor de riesgo. Este identificador puede ser el nombre de usuario o la dirección de correo electrónico principal.

    • En Ratio de refrescamiento, especifique con qué frecuencia, en minutos u horas, IAM llama al proveedor de riesgo para comprobar las puntuaciones refrescadas.

  3. En el panel Rango del riesgo de la página Agregar proveedor del riesgo, los niveles de riesgo configurados en el proveedor del riesgo se muestran automáticamente si el proveedor admite una API para obtener esta información.
    Nota

    Si la API no está disponible, un administrador puede especificar los rangos de riesgo manualmente, tal como se han configurado en el proveedor de riesgo. Esta información proporciona una referencia a los rangos a los riesgos configurados en el proveedor de riesgo y no tiene ningún significado en los cálculos de riesgo.
  4. Para comprobar si la información del proveedor de riesgo es correcta, seleccione Validar proveedor de riesgo.
    Compruebe que puede ver el mensaje Se ha validado la conexión al proveedor de riesgo {risk_provider_name}.
    Nota

    Si recibe un mensaje en el que se indica un error, compruebe los valores introducidos o seleccionados para los campos URL del proveedor del riesgo y Tipo de autenticación.
  5. Seleccione Crear proveedor de riesgo.
    El proveedor de riesgo se agrega en estado desactivado. Para activar el proveedor del riesgo, consulte Activación de un proveedor del riesgo.