Acceso condicional

¿Qué es el acceso condicional?

El acceso condicional es el proceso de proteger el acceso a los recursos de TI según condiciones predefinidas. Al crear políticas de acceso basadas en los tipos de dispositivos de los usuarios, el tiempo de acceso, las direcciones IP o la geolocalización, puede controlar estrictamente el acceso a su red y sus datos. El acceso condicional proporciona seguridad adicional y ayuda a evitar que los atacantes obtengan acceso a los recursos de TI.

ADSelfService Plus lo ayuda a implementar el acceso condicional para garantizar que solo los usuarios autorizados tengan acceso a las estaciones de trabajo, aplicaciones y diversas funciones que están disponibles en ADSelfService Plus, incluido el cambio de contraseña y la actualización automática del directorio.

Comprender cómo funciona el acceso condicional en ADSelfService Plus

Para comprender cómo funciona el acceso condicional en ADSelfService Plus, primero debe comprender los conceptos básicos. El acceso condicional se basa en determinadas condiciones y criterios, que se utilizan para crear una regla de acceso condicional. Esta regla determina qué política de autoservicio se aplicará a un usuario, que a su vez determina los métodos de autenticación de múltiples factores, las aplicaciones en la nube y las funciones de autoservicio que están habilitadas para ese usuario.

Condición

Una condición es un factor relacionado con el usuario, como el tipo de dispositivo, la dirección IP o la ubicación geográfica. Puede habilitar una o varias condiciones según sus necesidades. ADSelfService Plus admite las siguientes condiciones:

  • Dirección IP : controla el acceso según la dirección IP del usuario. Puede configurar IP estáticas, IP de servidor proxy e IP de VPN. Puede optar por confiar o desconfiar de las IP configuradas. Se permitirá el acceso a las IP confiables, mientras que a las IP no confiables se les negará el acceso.
  • Dispositivo : controla el acceso según el objeto de la computadora y la plataforma (Windows, macOS, Linux, aplicación web móvil y aplicación nativa móvil) en la que se ejecutan.
  • Horario comercial : controla el acceso en función del horario comercial o no comercial.
  • Geolocalización : controle el acceso según la ubicación desde donde se originó la solicitud.
  • Nota : La condición basada en la geolocalización se basa en la dirección IP del usuario para determinar la ubicación. Por lo tanto, solo se evaluará el acceso desde direcciones IP públicas. Los usuarios con direcciones IP privadas no cumplirán esta condición.

Criterios

Una vez que haya habilitado las condiciones según su requisito, puede combinar las condiciones habilitadas utilizando los operadores Y, O y NO para formular un criterio. Este criterio determinará cómo se evaluarán las diferentes condiciones para determinar el resultado de la solicitud de acceso.

Por ejemplo, suponga que sus usuarios se encuentran en todo el mundo excepto en algunos países. Debe asegurarse de que accedan a los recursos solo durante el horario comercial y solo desde direcciones IP confiables. En tal caso, debe habilitar la condición de dirección IP (1) con las IP confiables, la condición de horario comercial (2) con el tiempo permitido y la condición de geolocalización (3) con los países donde no tiene usuarios. Luego, puede utilizar un criterio como el siguiente:

Criterios: 1 Y 2 Y (NO 3)

Regla de acceso condicional

Una regla de acceso condicional consta de condiciones habilitadas y un criterio asociado con una política de autoservicio. Una política de autoservicio le permite habilitar las funciones del producto y configurar cómo debe funcionar para diferentes conjuntos de usuarios en función de su OU y membresía de grupo. Al asociar las condiciones y los criterios con una o más políticas de autoservicio, crea una regla de acceso condicional.

Si crea varias reglas de acceso condicional, tiene la opción de priorizarlas. Por lo tanto, si un usuario se rige por varias reglas, la regla con la mayor prioridad entrará en vigor y, posteriormente, las políticas de autoservicio asociadas con esa regla se aplicarán al usuario. Si un usuario no está sujeto a ninguna regla de acceso condicional, las políticas de autoservicio se aplicarán según la prioridad establecida para las políticas en la página Configuración de políticas.

Configurar el acceso condicional

  1. Inicie sesión en ADSelfService Plus como administrador.
  2. Vaya a Configuración → Autoservicio → Acceso condicional .
  3. Haga clic en Configurar nueva regla de acceso condicional (CA) .
  4. Introduzca un CA Nombre de la regla y la descripción .
  5. Seleccione las Condiciones según sus requisitos.
  • Dirección IP
    • Seleccione los tipos de direcciones IP marcando las casillas respectivas.
    • Para los usuarios que se conectan a su red directamente a través de sus equipos cliente, puede habilitar IP estática.
    • Si sus usuarios se conectan a través de un servidor proxy, puede habilitar la IP del servidor proxy.
    • Si sus usuarios se conectan a través de un servidor VPN, puede habilitar las direcciones IP de VPN.
    • Nota: Si ha habilitado los tres tipos de IP, se aplica la siguiente regla.
      * (IPd estático Y IPd proxy) O IP VPN
    • Seleccione si confiar o desconfiar de las direcciones IP ingresadas. Se permitirá el acceso a las direcciones IP de confianza y se bloquearán las direcciones IP que no sean de confianza.
    • Para IP estáticas, ingrese el rango de direcciones IP en los campos Rango de IP. Utilice el icono + para agregar más rangos de IP. También puede ingresar IP individuales y usar * como carácter comodín para seleccionar una clase completa de IP.
  • Dispositivo
    • Seleccione la casilla de verificación Computadoras y luego haga clic en el ícono +.
    • En el cuadro de diálogo Seleccionar equipo cliente que se abre, seleccione el dominio y luego los objetos del equipo. Haga clic en Aceptar .
    • Seleccione la casilla de verificación Plataformas y luego use el menú desplegable para seleccionar las plataformas. Puede elegir entre Windows, macOS, Linux, aplicación web móvil y aplicación móvil nativa.
  • Horas de trabajo
    • Seleccione la casilla de verificación Horario comercial .
    • Seleccione si desea configurar el horario comercial o no comercial haciendo clic en el botón de radio correspondiente.
    • Desde el rango de día y hora proporcionado, configure su horario comercial o no comercial.
    • Nota : La hora se aplicará según la zona horaria que haya seleccionado en la configuración Admin → Personalizar → Zona horaria.
  • Geolocalización
    • Seleccione la casilla de verificación Geolocalización .
    • Seleccione los países del menú desplegable.
  • Ahora, cree un Criterio con las condiciones que ha habilitado. Puede utilizar los operadores Y, O y NO para formular la lógica. A cada condición se le asigna un número: la dirección IP es 1, el dispositivo es 2, etc. Puede utilizar estos números y los operadores permitidos para crear los Criterios. Por ejemplo, 1 Y (2 O 3) y 1 Y (3 O (NO 4))
  • En el menú desplegable Políticas asociadas , seleccione las políticas que se aplicarán a los usuarios que pasen este criterio.
  • Nota: La política aquí se refiere a la política de autoservicio que puede configurar yendo a Configuración → Autoservicio → Configuración de políticas . Para obtener más información, consulte esta página .
  • Haga clic en Configurar .
  • Priorizar las reglas de acceso condicional

    Si ha creado varias reglas de acceso condicional, puede establecer la prioridad para cada regla para que la regla con la prioridad más alta se aplique a los usuarios que se rigen por varias reglas.

    Para priorizar las reglas de acceso condicional:

    1. En la página de configuración de acceso condicional, haga clic en el icono de cambio de prioridad en la esquina superior derecha (junto al botón Configurar nueva regla de acceso condicional (CA)).
    2. Arrastre las reglas y ordénelas según sus requisitos. La regla en la parte superior tendrá la máxima prioridad.

    Modificar, copiar, deshabilitar y eliminar reglas de acceso condicional

    Una regla puede modificarse para cambiar las condiciones o la lógica de la condición, copiarse para crear una nueva regla, deshabilitarse o eliminarse.

    1. Vaya a la página de configuración de Acceso condicional (Configuración> Autoservicio> Acceso condicional).
    2. Verá una tabla que contiene todas las reglas de acceso condicional que se han creado.
    3. Debajo de la columna Acciones, haga clic en un icono basado en la acción que desea realizar.
    4. Cambie los iconos habilitar iconoy icono-deshabilitarpara habilitar o deshabilitar una regla. Si hay un icono ☑, significa que la regla está habilitada, y si hay un ícono ☒, significa que la regla está deshabilitada.
    5. Haga clic en el icono para modificar la regla.
    6. Haga clic en el icono-copiaicono para copiar la regla y crear una nueva regla a partir de ella.
    7. Haga clic en el icono-borraricono para eliminar una regla.

    Copyright © 2021 , Zoho Corp . Reservados todos los derechos.