Creación de una política de conexión

• Autenticación de Proveedor de Identidad (Opcional): introduzca o seleccione todos los proveedores de identidad que se utilizan para autenticar las cuentas de usuario evaluadas por esta regla. Si deja este campo vacío, se utilizarán las demás condiciones para la autenticación.
• Afiliación de grupo: introduzca o seleccione Acción y, a continuación, Agregar para agregar grupos de los que es miembro para cumplir los criterios de esta regla.
• Administrador: seleccione esta opción si el usuario debe estar asignado a roles del administrador en el dominio para cumplir los criterios de esta regla.

  Mantener conexión: seleccione esta opción para aplicar la regla solo si existe una Sesión de conexión válida para el usuario.

  Para utilizar esta condición, debe activar Mantenerme conectado. Consulte Modificación de los valores de sesión.

  La política de conexión sustituye la sesión Mantenerme conectado. Esto significa que, aunque un usuario esté conectado mediante Mantenerme conectado, una vez que caduque la sesión, si la política requiere una nueva autenticación o una autenticación multifactor (MFA), se le desafía a volver a autenticarse o a proporcionar una MFA.

• Excluir usuarios: introduzca o seleccione los usuarios que desea excluir de la regla. Debe introducir al menos tres caracteres para iniciar una búsqueda de usuarios.
  Importante
  
  Asegúrese de excluir un administrador de dominio de identidad de cada política, lo que garantiza que al menos un administrador siempre tenga acceso al dominio de identidad si surgen problemas.
• Filtrar por dirección IP de cliente: seleccione una de las siguientes opciones:

  • En cualquier lugar: los usuarios pueden conectarse al dominio de identidad mediante cualquier dirección IP.

  • Restringir a los siguientes perímetros de red: los usuarios solo podrán conectarse al dominio de identidad utilizando las direcciones IP incluidas en los perímetros de red definidos. En el cuadro de texto Perímetros de red, introduzca o seleccione perímetros de red que haya definido. Para obtener más información, consulte Creación de un Perímetro de Red.

Si selecciona Denegar acceso, pase al siguiente paso.

Si selecciona Permitir acceso, introduzca valores para las siguientes opciones adicionales:

• Petición de datos para la nueva autenticación: cambie el conmutador para forzar al usuario a volver a introducir credenciales para acceder a la aplicación asignada incluso cuando haya una sesión de dominios de IAM existente.
  • Si se selecciona, esta opción impide la conexión única para las aplicaciones asignadas a la política de conexión. Por ejemplo, un usuario autenticado debe iniciar sesión en una nueva aplicación.
  • Si no se selecciona, y el usuario se ha autenticado previamente, el usuario puede acceder a la aplicación mediante su sesión de conexión única existente sin necesidad de introducir credenciales
• Solicitar un factor adicional: cambie el conmutador para solicitar un factor adicional para conectarse al dominio de identidad.

  Al seleccionar esta opción, especifique si desea inscribirse en la autenticación multifactor (MFA) y la frecuencia con la que se utilizará este factor adicional para iniciar sesión.

• Cualquier factor o Solo factores especificados: seleccione una de estas opciones:
  • Cualquier factor: solicita al usuario que se registre y verifique cualquier factor activado en la configuración de nivel de inquilino de MFA.
  • Factores especificados: solo solicita al usuario que se registre y verifica un subjuego de factores activados en la configuración de nivel de inquilino de MFA. Después de seleccionar Factores especificados, seleccione los factores que debe aplicar esta regla.
• Frecuencia: especifique la frecuencia con la que se solicita a los usuarios un segundo factor:
  • Una vez por sesión o dispositivo de confianza: para cada sesión que el usuario haya abierto desde un dispositivo autorizado, debe utilizar su nombre de usuario y contraseña, y un segundo factor.
  • Cada vez: cada vez que un usuario se conecta desde un dispositivo de confianza, deben utilizar sus nombres de usuario y contraseñas, y un segundo factor.
  • Intervalo personalizado: especifique la frecuencia con la que los usuarios deben proporcionar un segundo factor para conectarse. Por ejemplo, si desea que los usuarios utilicen este factor adicional cada dos semanas, seleccione 14 para el número y seleccione días para el intervalo. Si ha configurado MFA, este número debe ser menor o igual que el número de días que un dispositivo puede ser de confianza según la configuración de MFA. Para obtener más información, consulte Managing Multifactor Authentication.
• Inscripción: seleccione una de las siguientes opciones:
  Importante
  
  Defina Inscripción como Opcional hasta que haya terminado de probar la política de conexión.
  • Obligatorio obliga al usuario a inscribirse en MFA.
  • Seleccione Opcional para ofrecer a los usuarios la opción de omitir la inscripción en la MFA. Los usuarios verán el proceso de configuración de inscripción en línea después de introducir su nombre de usuario y contraseña, pero pueden seleccionar Omitar. Los usuarios pueden activar MFA más adelante en el valor Verificación en 2 pasos en la configuración de Seguridad de Mi perfil. No se solicitará al usuario que configure un factor la siguiente vez que se conecte. Si define Inscripción en Necesario y, a continuación, cambia a Opcional, el cambio solo afectará a los nuevos usuarios. Los usuarios que ya están inscritos en MFA no verán el proceso de inscripción en línea y no podrán seleccionar Omitir al conectarse