Precios  Obtener cotización

¿Cómo habilita el acceso condicional en ADSelfService Plus?

La función de acceso condicional de ADSelfService Plus ayuda a las organizaciones a administrar el acceso a su entorno de TI sin la intervención del administrador. Las decisiones de control de acceso se toman automáticamente en función de la dirección IP, el dispositivo, el tiempo de acceso y la ubicación geográfica de los usuarios.

El acceso condicional se puede utilizar para permitir o restringir el acceso para:

  • Endpoint MFA durante inicios de sesión locales y remotos en los dominios de Active Directory.
  • Funciones de autoservicio (por ejemplo, restablecimiento de contraseña de autoservicio, desbloqueo de cuenta de autoservicio y actualización automática del directorio).
  • Inicio de sesión único para aplicaciones empresariales.

Esto ayuda a las organizaciones a mejorar su postura de seguridad sin afectar la experiencia del usuario.

Cómo configurar reglas de acceso condicional

La implementación del acceso condicional implica la configuración de reglas de acceso condicional. Una regla de acceso condicional se configura mediante tres componentes básicos:

  • Condiciones : Son las bases sobre las que se controlará el acceso. ADSelfService Plus le brinda una opción para controlar el acceso según la dirección IP, el dispositivo, el tiempo de acceso y las condiciones de geolocalización.
  • Criterios : las condiciones configuradas se pueden utilizar para formular criterios utilizando operadores booleanos como Y, O y NO.
  • Política de autoservicio asociada : las políticas de autoservicio en ADSelfService Plus gobiernan qué funciones pueden utilizar los usuarios. Estas políticas le permiten configurar cómo deben funcionar las características para diferentes conjuntos de usuarios en función de su OU y membresía de grupo. Al asociar las condiciones y los criterios con una o más políticas de autoservicio, configura una regla de acceso condicional.

Pasos para configurar reglas de acceso condicional

Paso 1. Configurar una política de autoservicio

  1. Vaya a la pestaña Configuración .
  2. Haga clic en el botón Agregar nueva política en la parte inferior derecha de la página.
  3. Ingrese un Nombre de política apropiado .
  4. De la lista de funciones de autoservicio proporcionada, seleccione funciones para su base de usuarios. Debe seleccionar al menos una función de autoservicio.
  5. Haga clic en el botón Seleccionar unidades organizativas / grupos .
  6. Seleccione el dominio al que se aplicará la política. Aquí tienes una opción; puede aplicar la política a todos los usuarios del dominio seleccionado o solo a usuarios específicos en función de su OU o membresía de grupo.
  7. Haga clic en Aceptar .
  8. Haga clic en Guardar política .
Nota : También puede asociar políticas de autoservicio con otras capacidades, como MFA, SSO y sincronización de contraseñas, para garantizar que los usuarios bajo la política tengan acceso a esas funciones.

Paso 2. Configurar condiciones

  1. Vaya a Configuración → Autoservicio → Acceso condicional .
  2. Haga clic en Configurar nueva regla de acceso condicional (CA) .
  3. Introduzca un CA Nombre de la regla y la descripción .
  4. Configure cualquiera de las cuatro condiciones con estos pasos:
    • Dirección IP
      • Seleccione las casillas de verificación junto a los tipos de direcciones IP necesarios:
        • IP estática : para usuarios que se conectan a su red directamente a través de sus equipos cliente.
        • IP del servidor proxy : para usuarios que se conectan a través de un servidor proxy.
        • IP VPN : para usuarios que se conectan a través de un servidor VPN.
          Nota : Si ha habilitado los tres tipos de IP, se aplica la siguiente regla: (IP estáticas Y IP de proxy) O IP de VPN
      • Seleccione si confiar o desconfiar de las direcciones IP ingresadas. Se permitirá el acceso a las IP confiables y se bloquearán las IP no confiables.
      • Para IP estáticas , ingrese el rango de direcciones IP en los campos Rango de IP . Utilice el icono + para agregar más rangos de IP. También puede ingresar IP individuales y usar * como carácter comodín para seleccionar una clase completa de IP.
    • Dispositivo
      • Seleccione la casilla de verificación Computadoras y luego haga clic en el ícono +.
      • En el cuadro de diálogo Seleccionar equipo cliente que se abre, seleccione el dominio y luego los objetos del equipo. Haga clic en Aceptar .
      • Seleccione la casilla de verificación Plataformas y luego use el menú desplegable para seleccionar las plataformas. Puede elegir entre Windows, macOS, Linux, aplicación web móvil y aplicación móvil nativa .
    • Horas de trabajo
      • Seleccione la casilla de verificación Horario comercial .
      • Seleccione Horario comercial o Horario no comercial según sus requisitos.
      • Desde el rango de día y hora proporcionado, configure su horario comercial o no comercial.
        Nota : La hora se aplicará según la zona horaria de la solución configurada en Admin → Personalizar → Configuración de zona horaria .
    • Geolocalización
      • Seleccione la casilla de verificación Geolocalización .
      • Seleccione los países del menú desplegable.
        Nota : Una condición basada en la geolocalización depende de la dirección IP del usuario para determinar su ubicación. Eso significa que solo se evaluará el acceso desde direcciones IP públicas. Los usuarios con direcciones IP privadas no cumplirán esta condición.

Paso 3. Crear criterios

Después de configurar las condiciones, los criterios se pueden formular utilizando operadores como Y, O y NO. Este criterio decidirá cómo se evaluarán las diferentes condiciones para determinar el resultado de la solicitud de acceso. A cada condición se le asigna un número: la dirección IP es 1, el dispositivo es 2, el horario comercial es 3 y la ubicación geográfica es 4. Puede usar estos números y operadores para crear los criterios.

Por ejemplo, 1 Y (2 O 3) y 1 Y (3 O (NO 4))

Paso 4. Asociación de una regla con políticas de autoservicio

En el menú desplegable Políticas asociadas , seleccione las políticas de autoservicio que se aplicarán a los usuarios que pasen los criterios.

Finalmente, haga clic en Configurar para crear la regla de acceso condicional.

Priorizar las reglas de acceso condicional

En caso de que cree varias reglas de acceso condicional, puede priorizarlas para que la regla de alta prioridad se aplique primero.

Para priorizar las reglas:

  1. En la página de configuración de acceso condicional , haga clic en el icono de cambio de prioridad en la esquina superior derecha (junto al botón Configurar nueva regla de acceso condicional (CA) ).
  2. Se enumerarán todas las reglas de acceso condicional configuradas. Arrástrelos y reorganícelos según sus requisitos. La regla en la parte superior tendrá la máxima prioridad.

Editar o eliminar las reglas de acceso condicional

Una regla de acceso condicional puede modificarse para cambiar las condiciones o criterios, copiarse para crear una nueva regla, deshabilitarse o eliminarse.

  1. Vaya a la página de configuración de acceso condicional. Las reglas de acceso condicional configuradas se mostrarán en una tabla.
  2. Debajo de la columna Acciones , haga clic en un icono basado en la acción que desea realizar.
    • Cambie los iconos habilitar iconoy icono-deshabilitarpara habilitar o deshabilitar una regla. Si hay un icono ☑, significa que la regla está habilitada, y si hay un ícono ☒, significa que la regla está deshabilitada.
    • Haga clic en el icono-editaricono para modificar la regla.
    • Haga clic en el icono-copiaicono para copiar la regla y crear una nueva regla a partir de ella.
    • Haga clic en el icono-borraricono para eliminar una regla.

 

Pedir soporte

¿Necesitas más ayuda? Rellena este formulario y nos pondremos en contacto contigo de inmediato.

Reflejos

Autoservicio de contraseñas

Libere a los usuarios de Active Directory de atender largas llamadas al servicio de asistencia al permitirles autoservicio de restablecimiento de contraseñas / tareas de desbloqueo de cuentas. Cambio de contraseña sin problemas para los usuarios de Active Directory con la consola ADSelfService Plus 'Cambiar contraseña'. 

Una identidad con inicio de sesión único

Obtenga acceso sin problemas con un clic a más de 100 aplicaciones en la nube. Con el inicio de sesión único empresarial, los usuarios pueden acceder a todas sus aplicaciones en la nube con sus credenciales de Active Directory. ¡Gracias a ADSelfService Plus! 

Notificación de caducidad de contraseña / cuenta

Los usuarios íntimos de Active Directory de su inminente caducidad de contraseña / cuenta enviándoles por correo estas notificaciones de caducidad de contraseña / cuenta.

Sincronizador de contraseña

Sincronice automáticamente los cambios de contraseña / cuenta de usuario de Windows Active Directory en varios sistemas, incluidos Office 365, G Suite, IBM iSeries y más. 

Ejecutor de la política de contraseñas

Garantice contraseñas de usuario seguras que resistan varias amenazas de piratería con ADSelfService Plus al hacer que los usuarios de Active Directory se adhieran a contraseñas compatibles mediante la visualización de requisitos de complejidad de contraseñas.

Autoactualización del directoriobúsqueda corporativa

Portal que permite a los usuarios de Active Directory actualizar su información más reciente y una función de búsqueda rápida para buscar información sobre pares mediante el uso de claves de búsqueda, como el número de contacto, de la personalidad que se busca.

ADSelfService Plus con la confianza de