Documentación de Oracle Cloud Infrastructure

Adición de una Regla a una Política de Conexión

Agregar una regla a una política de conexión de dominio de identidad en IAM.

  1. En la página de lista Políticas de conexión, seleccione la política de conexión que desea agregar a una regla a la política. Si necesita ayuda para encontrar la página de lista, consulte Listado de políticas de conexión.
  2. En la página Agregar regla de conexión de los detalles de las políticas de conexión.
  3. Defina los siguientes parámetros:
    • Nombre de la regla: introduzca el nombre de la regla de conexión.
    • Autenticación del proveedor de identidad (opcional): introduzca o seleccione todos los proveedores de identidad utilizados para autenticar las cuentas de usuario evaluadas por esta regla. Si deja este campo vacío, las demás condiciones se utilizan para la autenticación.
    • Afiliación a un grupo: introduzca o seleccione los grupos de los que el usuario debe ser miembro para cumplir los criterios de esta regla. Debe introducir al menos tres caracteres para comenzar una búsqueda de grupos.
    • Administrador: si el usuario debe estar asignado a roles del administrador en el dominio del identidad para cumplir los criterios de esta regla, seleccione esta casilla.
    • Excluir usuarios: introduzca o seleccione los usuarios que desea excluir de la regla. Debe introducir al menos tres caracteres para comenzar una búsqueda de usuarios.
    • Filtrar por dirección IP de cliente: este campo tiene dos opciones asociadas: Cualquier ubicación y Restricción a los siguientes perímetros de red.

      • Si selecciona Cualquier ubicación, los usuarios podrán conectarse al dominio de identidad mediante cualquier dirección IP.

      • Si selecciona Restricción a los siguientes perímetros de red, aparecerá el cuadro Perímetros de red. En este cuadro de texto, introduzca o seleccione perímetros de red que haya definido. Para obtener más información, consulte Creación de un perímetro de red. Los usuarios solo podrán conectarse al dominio de identidad utilizando las direcciones IP incluidas en los perímetros de red definidos.

    • Permitir acceso o Denegar acceso: seleccione si un usuario puede acceder a la consola si la cuenta del usuario cumple los criterios de esta regla. Al seleccionar Permitir acceso, se muestran más opciones.
    • Petición de datos para volver a autenticarse: seleccione esta casilla de control para forzar al usuario a conectarse de nuevo al dominio de identidad. Si no se selecciona, se autenticará al usuario la siguiente vez que se conecte al dominio de identidad.
    • Solicitar un factor adicional: seleccione esta casilla de control para pedir al usuario otro factor para conectarse al dominio de identidad. Si selecciona esta casilla de verificación, debe especificar si el usuario debe inscribirse en la autenticación multifactora (MFA) y la frecuencia con la que este factor adicional se utilizará para conectarse. Seleccione Cualquier factor para solicitar al usuario que Se inscriba y verifique cualquier factor activado en la configuración del nivel del inquilino MFA. Seleccione Solo factores especificados para solicitar al usuario que Se inscriba y verifique un subjuego de factores activados en la configuración del nivel del inquilino MFA. Después de seleccionar Solo factores específicos, puede seleccionar los factores que debe aplicar esta regla.
    • Frecuencia:

      • Seleccione Una vez por sesión o dispositivo a partir de confianza de modo que, para cada sesión que el usuario haya abierto desde un dispositivo autorizado, utilice sus nombres de usuario y contraseñas, y un segundo factor.

      • Seleccione Cada vez para que cada vez que los usuarios se conecten desde un dispositivos de confianza, utilicen sus nombres de usuario y contraseñas, y un segundo factor.

      • Seleccione Intervalo Personalizado y, a continuación, especifique el número de veces que los usuarios deben proporcionar un segundo factor para conectarse. Por ejemplo, si desea que los usuarios utilicen este factor adicional cada dos semanas, haga clic en Número, introduzca 14 en el campo de texto y, a continuación, seleccione el menú desplegable Intervalo para seleccionar Días. Si ha configurado la autenticación multifactor (MFA), este número debe ser menor o igual que el número de días que un dispositivo puede ser de confianza según la configuración de MFA. Para obtener más información, consulte Managing Multifactor Authentication.

    • Inscripción: este menú contiene dos opciones: Necesario y Opcional.

      • Seleccione Necesario para forzar al usuario a inscribirse en la MFA.

      • Seleccione Opcional para ofrecer al usuario la opción de omitir el registro en la MFA. Se mostrará al Usuario el proceso de configuración de inscripción en línea después del introducir su nombre de usuario y contraseña, pero puede hacer clic enOmitir. A continuación, el usuario puede activar MFA más adelante con el valor Verificación en 2 pasos en la configuración de Seguridad de Mi perfil. No se solicitará al usuario que configure un factor la siguiente vez que se conecte.

        Nota: Si define Inscripción en Necesario y, posteriormente, cambia a Opcional, el cambio sólo afectará a las nuevas personas. A las personas que ya estén inscritos en la autenticación multifactora no les mostrará el proceso en línea de inscripción y no podrán hacer click en Omitir al conectarse.

  4. Seleccione Agregar regla de conexión.
    Nota

    Si ha agregado varias reglas de conexión a esta política, puede cambiar el orden en el que se evaluarán. Consulte Cambio de la prioridad de una regla para una política de conexión.