Critérios de filtro

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Os critérios de filtro (também chamados de entradas de política) são usados como entradas para as condições de política a fim de verificar e atender aos requisitos de uma solicitação de autenticação.

    Use critérios de filtro para fornecer políticas de autenticação de informações, como endereço IP, funções ou grupos de um usuário. Adicione esses critérios na seção Condições da política de suas políticas.

    Existem sete tipos de critérios de filtro usados na autenticação adaptável. Suas políticas de autenticação podem usar um ou mais desses critérios para avaliar as solicitações de autenticação.

    Tabela 1. Tipos de critérios de filtro
    Tipo Descrição
    Critério de filtragem de IP Filtra usuários com base nos endereços IP do usuário. IPv4 e IPv6 são compatíveis.
    Critérios de filtro por função Use os critérios de filtro para filtrar usuários com base em suas funções.
    Critérios de filtro por grupo Filtra usuários com base no grupo de usuários que pertence.
    Critérios para filtro de local Use os critérios para filtro de local para filtrar usuários com base na localização deles.
    Critérios de filtro de atributos do provedor de identidade Use os atributos do Provedor de Identidade que são recebidos da resposta SAML do IdP como um critério de filtro para autenticação.

    Critérios genéricos

    Além dos tipos listados anteriormente, há quatro critérios de filtro genéricos. Esses critérios não aparecem no navegador de filtros, mas você pode selecioná-los ao adicionar entradas de política às suas políticas de autenticação.

    Tabela 2. Tipos de critérios de filtro genéricos
    Tipo Descrição
    Esquema de autenticação Use para filtrar com base no esquema de autenticação do usuário. Esse critério tem duas opções de seleção:
    • Nome de usuário e senha, o que denota um login local​
    • SSO, que denota um login baseado em Multi-SSO (SAML, OIDC ou Digest).
    Nota:
    Esse critério de filtro está disponível somente quando o plug-in Integration - Multiple Provider Single Sign-On Installer[com.snc.integration.sso.multi.installer] estiver instalado.
    Provedor de identidade Use para filtrar com base no provedor de identidade do usuário. Use-o juntamente com os critérios do esquema de autenticação para ter controle granular sobre o processo de login. Esse critério é uma referência à tabela Provedores de identidade [sso_properties].
    Nota:
    Esse critério de filtro está disponível somente quando o plug-in Integration - Multiple Provider Single Sign-On Installer[com.snc.integration.sso.multi.installer] estiver instalado.
    MFA baseada em função Use para filtrar com base no recurso de MFA baseada em função. Esse critério é um critério de filtro do tipo booliano que indica se a MFA baseada em função está habilitada para o usuário.
    MFA baseada no usuário Use para filtrar com base no recurso de MFA baseada no usuário. Esse critério é um critério de filtro do tipo booliano que indica se a MFA baseada no usuário está habilitada para o usuário.
    aplicativo para celular Trusted Filtro de aplicativo Trusted Mobile para habilitar o acesso do app pela instância.