Você pode configurar o encadeamento de autenticação em regras de política de acesso para exigir que os usuários passem as credenciais por mais de um método de autenticação antes que possam fazer login. Duas condições de autenticação em uma regra são configuradas e o usuário deve responder corretamente a ambas as solicitações de autenticação.

Ao configurar uma regra de política de acesso que requer vários métodos de autenticação para fazer login, você pode configurar a opção para permitir que os usuários selecionem seu segundo método de autenticação. Essa flexibilidade permite que os usuários usem um método alternativo para fazer login, quando eles podem não ser capazes de acessar um dos métodos de autenticação solicitados durante o processo.

Quando você seleciona um método de autenticação de provedor de identidade de terceiros como uma opção de login, o nome do método de autenticação que você configurou para a instância do provedor de identidade de terceiros no console do Workspace ONE Access é exibido na página de login Selecionar Autenticação do usuário. A descrição que você escreveu para o método de autenticação de terceiros é exibida na opção método de autenticação. Consulte Adicionar e configurar uma instância do provedor de identidade SAML de terceiros no Workspace ONE Access.

Exemplo de como uma política de autenticação pode ser configurada para dar aos usuários uma escolha de métodos de autenticação é uma política com duas regras.

  • A Regra 1 é configurada para qualquer usuário proveniente da REDE INTERNA para se autenticar com Senha E Verify (Intelligent Hub) OU RADIUS OU RSA.
  • A Regra 2 está configurada para que qualquer usuário proveniente de uma REDE EXTERNA se autentique com Senha E Certificado (implementação em nuvem) OU SSO Móvel (para iOS) OU Login OIDC OU Login fp SAML (inglês)/Login fp SAML (espanhol) ... OU Senha (com o Workspace ONE UEM).
    Captura de tela da regra Opção de Autenticação
A página de login lista os métodos de login e o usuário seleciona o método que deseja usar.
Tela de login de Autenticação de Seleção do Usuário

A experiência de login dos usuários é a seguinte.

  1. O usuário digita com sucesso sua credencial para o primeiro método de autenticação solicitado e a página Selecionar Autenticação é exibida para selecionar um segundo método de autenticação a ser usado.
  2. O usuário seleciona o método de autenticação que está disponível para o dispositivo que está usando.
  3. Depois de selecionar o método de autenticação, o usuário insere suas credenciais ou, para autenticação baseada em certificado, é autenticado instantaneamente. Se um usuário escolher o método incorreto, ele poderá clicar em Voltar no navegador para retornar à página Selecionar Autenticação. No entanto, para a autenticação baseada em certificado que não solicita uma credencial, os usuários não podem clicar em Voltar para retornar à página Selecionar Autenticação.

Sempre que os usuários fazem login usando uma política de acesso que oferece vários métodos de autenticação, eles precisam escolher sua opção de autenticação preferida. A opção selecionada não foi salva.

Pré-requisitos

  • Os métodos de autenticação compatíveis com a sua organização estão configurados e ativados no Workspace ONE Access.
  • Intervalos de rede de endereços IP definidos criados e atribuídos aos provedores de identidade.

Procedimento

  1. Na página do console do Workspace ONE Access Recursos > Políticas, adicione uma política ou edite uma política existente.
  2. Em Aplicável a, selecione os aplicativos aos qual essa política se aplica.
    Se você não selecionar nenhum aplicativo, essa política será aplicada quando os usuários fizerem login no portal do Workspace ONE Intelligent Hub.
  3. Clique em Avançar para abrir a página Configuração.
  4. Clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e o usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra.
    e o usuário pertence a grupos Selecione o grupo ao qual essa regra se aplica.
    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando

    Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários selecionem um segundo método de autenticação, clique em ADICIONAR AUTENTICAÇÃO no menu suspenso, selecione um método de autenticação e clique em ADICIONAR.

    Para dar aos usuários uma escolha de métodos de autenticação, na linha de OU, selecione outro método de autenticação. O método é adicionado como uma opção OU para dar aos usuários a opção de selecionar um método de autenticação. Você pode adicionar várias opções de autenticação.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional) Configure os métodos de autenticação de fallback.
    Reautenticar após

    Selecione a duração da sessão após a qual os usuários devem se autenticar novamente.

  5. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a uma outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  6. Clique em Avançar e em Salvar.

Resultados