Criando uma Política do Provedor de Identidades
Crie uma política do provedor de identidades para um domínio de identidades.
Você pode definir os seguintes critérios em uma política IdP:
- Um nome de usuário
- O endereço IP que o usuário está usando para acessar o domínio de identidades
- O IdPs que estará disponível para que o usuário acesse o domínio de identidades
- Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
- Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em Segurança, clique em IdP políticas.
- Na página Políticas de provedor de identidades (IdP), clique em Criar política de IdP.
-
Na página Adicionar política, digite um nome e clique em Adicionar política.
A política é adicionada.
- Na página Adicionar regras do provedor de identidades, clique em Adicionar regra IdP para definir regras para essa política.
- Digite um Nome de regra para a regra de provedor de identidades.
- Use o menu Designar provedores de identidade para selecionar o IdPs a ser designado a essa regra.
-
Configure as seguintes Condições:
- Posicionamento de expressão: As seguintes opções estão associadas a este campo:
- Se você selecionar Começa com a expressão, a regra avaliará o início do nome de usuário na conta do usuário.
- Se você selecionar Termina com a expressão, a regra avaliará o final do nome de usuário na conta do usuário.
- Informar expressão de nome de usuário: Especifique informações sobre os nomes de usuário a serem avaliados para determinar se eles atendem aos critérios da regra. Por exemplo, se quiser que a regra seja aplicável apenas aos usuários que têm nomes de usuário que terminam com @example.com, selecione Termina com expressão no menu anterior e, em seguida, digite @example.com nesta caixa de texto.
- Excluir usuários: Se preferir, digite ou selecione os usuários a serem excluídos da regra.
- Associação de grupo: Opcionalmente, digite ou selecione os grupos a serem excluídos da regra.
- Filtrar por endereço IP do cliente: As seguintes opções estão associadas a este campo:
- Se você selecionar Em qualquer lugar, o IdPs que especificar nessa regra ficará disponível aos usuários que se conectarem de qualquer endereço IP.
- Se você selecionar Restringir aos perímetros de rede a seguir, informe ou selecione perímetros de rede definidos. Para obter mais informações, consulte Criando um Perímetro de Rede. O IdPs especificado nessa regra estará disponível para usuários que acessam usando somente endereços IP contidos nos perímetros de rede definidos.
- Posicionamento de expressão: As seguintes opções estão associadas a este campo:
- Clique em Adicionar regra de IdP.
-
Para adicionar outra regra de provedor de identidades a essa política, repita as etapas anteriores.
Observação: Se você tiver adicionado várias regras de provedor de identidades a essa política, poderá alterar a ordem em que elas são avaliadas. Clique em Editar prioridade e altere a ordem de prioridade.
- Quando terminar de adicionar regras, clique em Próximo.
- Adicione aplicativos à política. Para obter mais informações, consulte Adicionando Aplicativos à Política.
- Quando terminar, clique em Fechar.