Línea Base de Dispositivos de Usuario
Active esta función para basar automáticamente el dispositivo de un usuario la primera vez que se conecte a OCI.
La primera vez que un usuario se conecta a OCI, se crea una línea base para el dispositivo del usuario. Cuando un usuario inicia sesión desde este dispositivo, no recibe una notificación por correo electrónico. Si un usuario accede a su cuenta utilizando un dispositivo desconocido, el usuario recibe un correo electrónico en el que se le notifica que se ha utilizado un nuevo dispositivo para conectarse a su cuenta.
Activación de la línea base de dispositivos
Para activar la línea base de dispositivos:
- Active Adaptive Security. Consulte Activación de Adaptive Security.
- Active el indicador
deviceBaseliningEnabledenSsoSettings.PUT /admin/v1/SsoSettings/SsoSettingsNota
Incluya el siguiente atributo en el cuerpo del comando de API:deviceBaseliningEnabled = true
Obtención del estado base de un dispositivo
El administrador de inquilinos puede utilizar el siguiente punto final para recuperar los detalles del dispositivo asociados a un usuario:
POST /admin/v1/UserDevices?attributeSets=all&filter=owner.userName eq "{{UserName of the user}}" isBaselined: si el valor de este atributo es true, este dispositivo concreto se define como línea base para el usuario. Respuesta de ejemplo: {
"owner": {
"value": "bacxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"userName": "user@abccorp.com",
"display": "user abc"
},
"id": "blcxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"isBaselined": true,
"deviceType": "Mac",
"verified": true,
"deviceFingerPrint": "cn2ayxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"dfp": "36bacesaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"schemas": [
"urn:ietf:params:scim:schemas:oracle:idcs:UserDevice"
]
}Supresión de dispositivos de usuario
Para suprimir un dispositivo de usuario, utilice el siguiente punto final:
DELETE /admin/v1/UserDevices/{{id}}