Contexto de pré-autenticação
O contexto da política de pré-autenticação define como e quando uma política é aplicada durante o processo de login. A política usada neste contexto é executada antes que os usuários vejam a tela de login.
Registro de contexto de pré-autenticação
As políticas no contexto de pré-autenticação são executadas quando um usuário acessa a instância pela primeira vez, antes de ver uma tela de login.
Você pode usar o contexto de pré-autenticação para permitir ou negar o acesso antes que os usuários sejam solicitados a fornecer credenciais de login com base na política selecionada. Como essas políticas são avaliadas antes que um usuário insira qualquer informação, elas não podem levar em conta critérios como funções ou grupos de um usuário.
Use os campos no registro de contexto da política de pré-autenticação para definir como sua instância usa a política.
| Campo | Descrição |
|---|---|
| Nome | Nome do contexto da política. Este campo é estático e não pode ser alterado. |
| Descrição | Descrição do contexto |
| Política padrão | Define o comportamento padrão desse contexto ao avaliar a política. Selecione uma das seguintes opções.
|
| Política de permissão | A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de permissão. |
| Política de negação | A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de negação. |
Você só pode usar os critérios Filtro de IP, Filtro de aplicativo para celular confiável e Filtro de local no contexto da política de pré-autenticação.
Entradas e condições da política
As guias Entradas de política e Condições de política exibem as entradas e as condições da política selecionada no campo Política de permissão ou Política de negação. Essas guias servem como referência, mas não podem ser usadas para mudar as entradas ou condições da política. Para modificar sua política, navegue até ela usando o ícone de referência (
) ao lado do campo Política de permissão ou Política de negação.
- Somente filtros baseados em IP, filtros baseados em local ou filtro do aplicativo para celular confiável podem ser usados no contexto da política de pré-autenticação.
- Sempre que houver um conjunto de pré-autenticação com condições ou critérios de filtro não absolutos, será exibida uma mensagem de erro informando que a política ou o contexto não pode ser configurado. É recomendável validar todas as entradas do contexto de pré-autenticação antes de executá-lo na instância.
Por exemplo: se o administrador estiver fora da rede confiável e configurar o contexto de pré-autenticação com intervalos de IP, se os intervalos de IP forem incompatíveis com a sessão atual do administrador, o administrador será bloqueado.