Aplica A: Autenticación Multifactor de AuthPoint, AuthPoint Total Identity Security
Los objetos de política son los componentes configurables individualmente de una política, como las ubicaciones de red. Los objetos de política se configuran y luego se agregan a las políticas de autenticación.
Puede configurar estos tipos de objetos de política:
Ubicaciones de Red
Los objetos de política de ubicación de red le permiten especificar una lista de direcciones IP. A continuación, puede configurar políticas de autenticación que solo se aplican cuando los usuarios se autentican desde las direcciones IP en la ubicación de red especificada.
Horario
Los objetos de política de horario le permiten especificar las fechas y horas en las que las políticas de autenticación se aplican a las autenticaciones de usuarios. Cuando agrega un horario a una política de autenticación, ésta solo se aplica cuando un usuario se autentica durante el horario especificado.
Geocerca
Los objetos de política de geocerca le permiten especificar una lista de países. Luego puede configurar políticas de autenticación que solo se apliquen cuando los usuarios se autentiquen desde esos países. Podría hacer esto si quiere exigir el cumplimiento de distintos requisitos de MFA para distintas ubicaciones, o si desea bloquear la autenticación desde países específicos.
Geocinética
Los objeto de política de geocinética le permiten crear objetos de política que comparan la ubicación actual del usuario y la ubicación de la última autenticación válida. AuthPoint deniega automáticamente las autenticaciones desde una ubicación a la que el usuario no podría haberse desplazado desde su autenticación anterior, basándose en la distancia y el tiempo transcurridos entre autenticaciones.
Cuando se agrega un objeto de política a una política de autenticación, la política solo se aplica a las autenticaciones de usuarios que coinciden con las condiciones de la autenticación y los objetos de política. Por ejemplo, si agrega una ubicación de red específica a una política, esta solo se aplica a las autenticaciones de usuarios que proceden de esa ubicación de red.
Recomendamos que cree una segunda política para los mismos grupos y recursos sin el objeto de política. Los usuarios que solo tienen una política que incluya un objeto de política no obtienen acceso al recurso cuando las condiciones del objeto de política no se aplican a la autenticación (porque no tienen una política aplicable, no porque se deniegue la autenticación).
- Los usuarios que solo tienen una política que incluye una ubicación de red no obtienen acceso al recurso cuando se autentican fuera de esa ubicación de red.
- Los usuarios que solo tienen una política que incluye un horario no obtienen acceso cuando se autentican fuera de ese horario.
- Los usuarios que solo tienen una política para permitir un acceso que incluya una geocerca no obtienen acceso al recurso cuando se autentican fuera de los países especificados.
Si tiene dos políticas (una con un objeto de política y otra sin), asigne una prioridad más alta a la política con el objeto de política. Para más información, consulte Acerca de la Precedencia de las Políticas.
Los objetos de política de geocinética funcionan de manera diferente que otros objetos de política porque se aplican luego de que se complete una autenticación. La geocinética no afecta las condiciones de una autenticación, de modo que cuando usted agrega un objeto de política de geocinética a una política de autenticación, no tiene que crear una segunda política sin el objeto de política de geocinética.
Objetos de Política de Ubicación de Red
Objetos de Política de Horario
Objetos de Política de Geocerca