Creación de una Política de Conexión

• Autenticación del proveedor de identidad (opcional): introduzca o seleccione todos los proveedores de identidad que se utilizarán para autenticar las cuentas de usuario evaluadas por esta regla. Si deja este campo vacío, las demás condiciones se utilizan para la autenticación.
• Afiliación de grupo: introduzca o seleccione Acción y, a continuación, Agregar para agregar grupos de los que es miembro para cumplir los criterios de esta regla.
• Administrador: seleccione esta opción si el usuario debe estar asignado a roles del administrador en el dominio para cumplir los criterios de esta regla.

  Mantenerme conectado: seleccione esta opción para aplicar la regla solo si existe un valor válido para Mantenerme conectado en sesión para el usuario.

  Para utilizar esta condición, debe activar Mantenerme conectado. Consulte Modificación de los valores de sesión.

  La política de conexión sustituye la sesión Mantenerme conectado. Esto significa que, aunque un usuario esté conectado mediante Mantenerme conectado, una vez que caduque la sesión, si la política requiere una nueva autenticación o una autenticación multifactor (MFA), se le desafía a volver a autenticarse o a proporcionar una MFA.

• Excluir usuarios: introduzca o seleccione los usuarios que desea excluir de la regla. Debe introducir al menos tres caracteres para iniciar una búsqueda de usuarios.
  Importante
  
  Asegúrese de excluir un administrador de dominio de identidad de cada política, lo que garantiza que al menos un administrador siempre tenga acceso al dominio de identidad si surgen problemas.
• Filtrar por dirección IP de cliente: seleccione una de las siguientes opciones:

  • En cualquier lugar: los usuarios pueden conectarse al dominio de identidad mediante cualquier dirección IP.

  • Restrict to the following network perimeters (Restringir a los siguientes perimetros de red): Los usuarios pueden conectarse al dominio de identidad utilizando solo las direcciones IP que están incluidas en los perímetro de red definido. En el cuadro de texto Perímetros de la red, introduzca o seleccione los perímetros de la red que haya definido. Para obtener más información, consulte Creación de un Perímetro de Red.

Si selecciona Denegar acceso, vaya al siguiente paso.

Si selecciona Permitir acceso, introduzca valores para las siguientes opciones adicionales:

• Petición de datos para la nueva autenticación: cambie el conmutador para forzar al usuario a volver a introducir credenciales para acceder a la aplicación asignada incluso cuando haya una sesión de dominios de IAM existente.
  • Si se selecciona, esta opción evita el inicio de sesión único para las aplicaciones asignadas a la política de inicio de sesión. Por ejemplo, un usuario autenticado debe iniciar sesión en una nueva aplicación.
  • Si no se selecciona y el usuario se ha autenticado previamente, el usuario puede acceder a la aplicación mediante su sesión de conexión única existente sin necesidad de introducir credenciales
• Solicitar un factor adicional: cambie el conmutador para solicitar un factor adicional para conectarse al dominio de identidad.

  Al seleccionar esta opción, especifique si desea inscribirse en la autenticación multifactor (MFA) y la frecuencia con la que se utilizará este factor adicional para iniciar sesión.

• Cualquier factor o Solo factores especificados: seleccione una de estas opciones:
  • Cualquier factor: solicita al usuario que le inscriba y verifique cualquier factor activado en la configuración del nivel del inquilino MFA.
  • Factores especificados: solo solicita al usuario que Se inscriba y verifique un subjuego de factores activados en la configuración del nivel del inquilino MFA. Después de seleccionar Factores especificados, seleccione los factores que debe aplicar esta regla.
• Frecuencia: especifique la frecuencia con la que se solicita a los usuarios un segundo factor:
  • Una vez por sesión o dispositivos de confianza: para cada sesión que el usuario haya abierto desde un dispositivo autorizado, debe utilizar su nombre de Usuario y contraseñas, y un segundo factor.
  • Cada vez: cada vez que un usuario se conecta desde un dispositivo de confianza, debe utilizar sus nombres de usuario y contraseñas, y un segundo factor.
  • Intervalo Personalizado: especifique la frecuencia con la cual los usuarios deben proporcionar un segundo factor para conectarse. Por ejemplo, si desea que los usuarios utilicen este factor adicional cada dos semanas, seleccione 14 para el número y seleccione días para el intervalo. Si ha configurado la autenticación multifactor, este número debe ser menor o igual que el número de días de confianza que un dispositivo puede ser según los valores de autenticación multifactor. Para obtener más información, consulte Managing Multifactor Authentication.
• Inscripción: seleccione una de las siguientes opciones:
  Importante
  
  Defina Inscripción como Opcional hasta que haya terminado de probar la política de conexión.
  • El valor necesario obliga al usuario a inscribirse en MFA.
  • Seleccione Opcional para ofrecer a los usuarios la opción de omitir la inscripción en la MFA. Los usuarios verán el proceso de configuración de inscripción en línea después del introducir su usuario y contraseña, pero pueden hacer clic en Omitir. El usuario puede activar MFA más adelante con la configuración de Verificación de 2 pasos en la configuración de Seguridad de Mi perfil. No se solicitará a los usuarios que configuren un factor la siguiente vez que se conecte. Si define Inscripción en Necesario y, posteriormente, cambia a Opcional, el cambio sólo afectará a nuevos usuarios. Los usuarios que ya estén inscritos en MFA no verán el proceso de inscripción en línea y no podrán seleccionar Omitir al iniciar sesión