Uso del Acceso Implícito para Dominios por Defecto

Política de conexión

Para minimizar el riesgo de que el administrador del dominio de identidad por defecto se bloquee, el sistema crea un flujo de trabajo implícito de acceso de emergencia. Este flujo de trabajo se crea cuando se aplican las siguientes condiciones:

• El usuario que accede a la consola es un administrador.
• El usuario está accediendo al dominio por defecto.
• No existe ninguna sentencia de denegación específica en la política de conexión aplicable para la consola.

Ejemplo:

Este escenario utiliza los siguientes usuarios, admin1, admin2, admin3 y user1.

Requisitos:

• Todos los usuarios son miembros del dominio predeterminado.
• La política de conexión se configura con las siguientes reglas en el mismo orden.
  Nota
  
  El usuario admin3 es miembro de group1.
  • Regla 1: Allow all administrators access except exclude the admin2.
  • Regla 2: Allow all users who are members of group group1 access.

Resultados:

• admin1: acceso permitido. Ninguna de las reglas de conexión coincide, ninguna denegación explícita, administrador y acceso al dominio por defecto.
• admin2: acceso denegado. Se ha denegado explícitamente el acceso al usuario admin2 en la regla 1.
• admin3: acceso permitido. El usuario admin3 es un administrador y miembro de group1.
• user1: acceso denegado. El usuario user1 no coincide con ninguna regla.

Política de proveedor de identidad

El sistema dispara un flujo de trabajo de acceso implícito a la consola cuando la regla de proveedor de identidad de la política de proveedor de identidad se configura con un solo proveedor de identidad SAML o SOCIAL (OIDC). En estos casos, el sistema siempre muestra la página de inicio de sesión de la consola en lugar de redirigir al usuario a un socio de federación remoto al acceder al dominio predeterminado de la consola.