No serviço Workspace ONE Access, você pode criar uma política de acesso com regras que permitem aos usuários avançar para a próxima regra se a autenticação falhar na regra atual. Normalmente, a execução da política de acesso termina quando as condições na primeira regra correspondente são executadas.

Essa opção de progressão da regra de política permite que a avaliação de regra progrida para a próxima regra correspondente na política se a autenticação falhar na regra atual. Ao ativar o progresso para a próxima opção de regra, você pode configurar cada uma das regras progressivas com intervalos de rede, tipo de dispositivo e condições de associação de grupo para diferentes conjuntos de usuários.

Por exemplo, se quiser permitir que os funcionários regulares usem o Certificado (implantação em nuvem) como método de autenticação e os funcionários contratados usem a Senha como seu método de autenticação, você poderá ativar a opção de progressão da regra Se a autenticação falhar, avançar para a próxima regra em sua política de acesso padrão. Você cria uma regra baseada em grupo que usa Certificado (implantação em nuvem) como o método de autenticação para funcionários regulares e outra regra baseada em grupo com Senha como o método de autenticação para funcionários contratados.

Segue a seguir um exemplo da configuração da política de acesso.

Configuração da regra 1:
  • O intervalo de rede é TODAS AS REDES
  • Os usuários podem acessar o conteúdo de Qualquer
  • Os usuários pertencem ao grupo Todos os Usuários
  • Autenticar usando Certificado (implantação em nuvem)
  • Se a autenticação falhar, avançar para a próxima regra com a opção Ativado

Quando qualquer usuário tentar fazer login, a primeira regra estará presente a eles. Os usuários que usam o Certificado (implantação em nuvem) são autenticados. Para os usuários que não usam o Certificado (implantação em nuvem), é apresentada a segunda regra.

Configuração da regra 2:
  • O intervalo de rede é TODAS AS REDES
  • Os usuários podem acessar o conteúdo de Qualquer
  • Os usuários pertencem ao grupo Trabalhadores Contratados
  • Autenticar usando Senha (implantação em nuvem)
  • Se a autenticação falhar, avançar para a próxima regra com a opção Desativado

Quando a segunda regra é apresentada aos usuários contratados, eles são solicitados a digitar sua senha. Quando eles fazem isso, são autenticados. Como Se a autenticação falhar, avançar para a próxima regra está desativada, se um usuário tiver o acesso negado, nenhuma outra regra será apresentada.

Para cada regra de política que você criar, poderá criar uma mensagem de erro de acesso negado personalizada que será mostrada quando os usuários tentarem fazer login e falharem porque suas credenciais são inválidas. Se você configurar uma mensagem de erro personalizada quando Se a autenticação falhar, ir para a próxima regra estiver ativado, a mensagem de erro personalizada e os links configurados na primeira regra serão executados para regras subsequentes, a menos que você configure uma nova mensagem de erro personalizada para regras subsequentes.

Procedimento

  1. Na página do console do Workspace ONE Access Recursos > Políticas, adicione uma política ou edite uma política existente.
  2. Em Aplicável a, selecione os aplicativos aos qual essa política se aplica.
    Se você não selecionar nenhum aplicativo, essa política será aplicada quando os usuários fizerem login no portal do Workspace ONE Intelligent Hub.
  3. Clique em Avançar para abrir a página Configuração.
  4. Selecione o nome da regra a editar ou, para adicionar uma regra de política, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede.
    e o usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra.
    e o usuário pertence a grupos Selecione o grupo ao qual essa regra se aplica.
    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure o primeiro método de autenticação a ser usado. Por exemplo, Certificado (implantação em nuvem).
    Se os métodos anteriores falharem ou não forem aplicáveis, (opcional) Configure os métodos de autenticação de fallback.
    Se a autenticação falhar, ir para a próxima regra Para configurar essa regra para ir para a próxima regra na política se a autenticação falhar, ative essa opção.
    Reautenticar após Selecione a duração da sessão após a qual os usuários devem se autenticar novamente.

    Quando Se a autenticação falhar, ir para a próxima regra estiver ativado, a nova autenticação será determinada com base na última regra executada.
  5. (Opcional) Em Propriedades Avançadas, se você ativado Se a autenticação falhar, ir para a próxima regra, poderá criar uma mensagem de erro de acesso personalizada que será exibida quando a autenticação do usuário falhar, explicando o progresso para a próxima regra. A mensagem de erro personalizada e os links configurados na primeira regra são executados para regras subsequentes a menos que você configure uma nova mensagem de erro personalizada para regras subsequentes.
  6. Clique em Avançar e em Salvar.
  7. Clique em ADICIONAR REGRA DE POLÍTICA e continue a configurar as regras para ir para outra regra quando a autenticação falhar.
  8. Depois de configurar a última regra na política, desative Se a autenticação falhar, avançar para a próxima regra.