Usando Acesso Implícito para Domínios Padrão

Política de Sign-On

Para minimizar o risco de o administrador do domínio de identidades padrão ser bloqueado, o sistema cria um workflow implícito de emergência. Este workflow é criado quando as seguintes condições se aplicam:

• O usuário que acessa a Console é um administrador.
• O usuário está acessando o domínio padrão.
• Não existe nenhuma instrução de negação específica na política de acesso aplicável para a Console.

Por exemplo:

Esse cenário usa os seguintes usuários, admin1, admin2, admin3 e user1.

Requisitos:

• Todos os usuários são membros do domínio Padrão.
• A política de sign-on é configurada com as regras a seguir na mesma ordem.
  Observação
  
  O usuário admin3 é membro de group1.
  • Regra 1: Allow all administrators access except exclude the admin2.
  • Regra 2: Allow all users who are members of group group1 access.

Results:

• admin1: Acesso permitido. Nenhuma das regras de sign-on corresponde, nenhuma negação explícita, administrador e acesso ao domínio padrão.
• admin2: Acesso negado. O usuário admin2 tem acesso explicitamente negado na Regra 1.
• admin3: Acesso permitido. O usuário admin3 é um administrador e membro do group1.
• user1: Acesso negado. O usuário user1 não corresponde a nenhuma regra.

Política do Provedor de Identidades

O sistema aciona um workflow implícito de emergência para acesso à Console quando a regra do provedor de identidades da política do provedor de identidades é configurada com apenas um provedor de identidades SAML ou SOCIAL (OIDC). Nesses casos, o sistema sempre mostra a página de acesso da Console em vez de redirecionar o usuário para um parceiro de federação remoto ao acessar o domínio Padrão da Console.