Uso de acceso implícito para dominios predeterminados

Política de conexión

Para minimizar el riesgo de que el administrador del dominio de identidad por defecto se bloquee, el sistema crea un flujo de trabajo implícito. Este flujo de trabajo se crea cuando se aplican las siguientes condiciones:

• El usuario que accede a la consola es un administrador.
• El usuario está accediendo al dominio predeterminado.
• No existe ninguna sentencia de denegación específica en la política de conexión aplicable para la consola.

Ejemplo:

Este escenario utiliza los siguientes usuarios: admin1, admin2, admin3 y user1.

Requisitos:

• Todos los usuarios son miembros del dominio predeterminado.
• La política de conexión se configura con las siguientes reglas en el mismo orden.
  Nota
  
  El usuario admin3 es miembro de group1.
  • Artículo 1: Allow all administrators access except exclude the admin2.
  • Artículo 2: Allow all users who are members of group group1 access.

Resultados:

• admin1: acceso permitido. Ninguna de las reglas de conexión coincide, no hay denegación explícita, administrador y acceso al dominio por defecto.
• admin2: acceso denegado. Se ha denegado explícitamente el acceso al usuario admin2 en la regla 1.
• admin3: acceso permitido. El usuario admin3 es un administrador y miembro de group1.
• user1: acceso denegado. El usuario user1 no coincide con ninguna regla.

Política de proveedor de identidad

El sistema dispara un flujo de trabajo implícito para el acceso a la consola cuando la regla del proveedor de identidad de la política del proveedor de identidad se configura con un solo proveedor de identidad SAML o SOCIAL (OIDC). En estos casos, el sistema siempre muestra la página de conexión de la consola en lugar de redirigir al usuario a un socio de federación remoto al acceder al dominio predeterminado de la consola.