Documentación de Oracle Cloud Infrastructure

Adición de una regla a una política de conexión

Agregue una regla a una política de conexión de dominio de identidad en IAM.

  1. En la página de lista Políticas de conexión, seleccione la política de conexión que desea agregar a una regla a la política. Si necesita ayuda para encontrar la página de lista, consulte Listado de políticas de conexión.
  2. En la página de detalles de la política de conexión, seleccione Agregar regla de conexión.
  3. Defina los siguientes parámetros:
    • Nombre de regla: introduzca el nombre de la regla de conexión.
    • Autenticación de Proveedor de Identidad (Opcional): introduzca o seleccione todos los proveedores de identidad utilizados para autenticar las cuentas de usuario evaluadas por esta regla. Si deja este campo vacío, se utilizarán las demás condiciones para la autenticación.
    • Afiliación a un grupo: introduzca o seleccione los grupos de los que el usuario debe ser miembro para cumplir los criterios de esta regla. Para comenzar una búsqueda de grupos, debe escribir al menos tres caracteres.
    • Administrador: si el usuario debe estar asignado a roles de administrador en el dominio de identidad para cumplir los criterios de esta regla, seleccione esta casilla de control.
    • Excluir usuarios: introduzca o seleccione los usuarios que desea excluir de la regla. Para comenzar una búsqueda de usuarios, debe introducir al menos tres caracteres.
    • Filtrar por dirección IP de cliente: hay dos opciones asociadas a este campo: En cualquier lugar y Restringir a los siguientes perímetros de red.

      • Si selecciona Cualquier ubicación, los usuarios podrán conectarse al dominio de identidad mediante cualquier dirección IP.

      • Si selecciona Restringir a los siguientes perímetros de red, aparecerá el cuadro de texto Perímetros de red. En este cuadro de texto, introduzca o seleccione perímetros de red que haya definido. Para obtener más información, consulte Creación de un Perímetro de Red. Los usuarios solo podrán conectarse al dominio de identidad utilizando las direcciones IP incluidas en los perímetros de red definidos.

    • Permitir acceso o Denegar acceso: seleccione si un usuario puede acceder a la consola si la cuenta de usuario cumple los criterios de esta regla. Al seleccionar Permitir acceso, se mostrarán más opciones.
    • Petición de datos para una nueva autenticación: seleccione esta casilla de control para forzar al usuario a volver a conectarse al dominio de identidad. Si no se selecciona, se autenticará al usuario la siguiente vez que se conecte al dominio de identidad.
    • Solicitar un factor adicional: seleccione esta casilla de control para solicitar al usuario otro factor para conectarse al dominio de identidad. Si selecciona esta casilla de control, debe especificar si el usuario debe inscribirse en la autenticación multifactor (MFA) y con qué frecuencia se utilizará este factor adicional para conectarse. Seleccione Cualquier factor para solicitar al usuario que se inscriba y verifique cualquier factor activado en la configuración de nivel de inquilino de MFA. Seleccione Solo factores especificados para solicitar al usuario que se inscriba y verificar un subjuego de factores activados en la configuración de nivel de inquilino de MFA. Después de seleccionar Solo factores especificados, puede seleccionar los factores que debe aplicar esta regla.
    • Frecuencia:

      • Seleccione Una vez por sesión o dispositivo de confianza de modo que, para cada sesión que el usuario haya abierto desde un dispositivo autorizado, utilice su nombre de usuario y contraseña, y un segundo factor.

      • Seleccione Cada vez para que cada vez que el usuario se conecte desde un dispositivo de confianza, utilicen su nombre de usuario y contraseña, y un segundo factor.

      • Seleccione Intervalo personalizado y, a continuación, especifique la frecuencia con la que los usuarios deben proporcionar un segundo factor para conectarse. Por ejemplo, si desea que los usuarios utilicen este factor adicional cada dos semanas, seleccione Número, introduzca 14 en el campo de texto y, a continuación, seleccione el menú desplegable Intervalo para seleccionar Días. Si ha configurado la autenticación multifactor (MFA), este número debe ser menor o igual que el número de días que un dispositivo puede ser de confianza según la configuración de MFA. Para obtener más información, consulte Managing Multifactor Authentication.

    • Inscripción: este menú contiene dos opciones: Necesario y Opcional.

      • Seleccione Necesario para forzar al usuario a inscribirse en MFA.

      • Seleccione Opcional para ofrecer a los usuarios la opción de omitir la inscripción en MFA. Los usuarios verán el proceso de configuración de inscripción en línea después de introducir su nombre de usuario y contraseña, pero pueden seleccionar Omitar. Los usuarios pueden activar MFA más adelante en el valor Verificación en 2 pasos en la configuración de Seguridad de Mi perfil. No se solicitará al usuario que configure un factor la siguiente vez que se conecte.

        Nota: Si define Inscripción en Necesario y, posteriormente, cambia a Opcional, el cambio solo afectará a los nuevos usuarios. Los usuarios que ya estén inscritos en MFA no verán el proceso de inscripción en línea y no podrán seleccionar Saltar al conectarse.

  4. Seleccione Agregar regla de conexión.
    Nota

    Si ha agregado varias reglas de conexión a esta política, puede cambiar el orden en el que se evaluarán. Consulte Changing the Priority of a Rule for a Sign-On Policy.