Configure as regras de política de logon de aplicativo no console de Administração do Okta.
Para configurar acesso granular ao aplicativo, aplique as condições seletivamente ao criar uma ou mais regras priorizadas com base em:
- Quem são os usuários e os grupos aos quais eles pertencem
- Se estão fora ou dentro da rede ou em uma zona de rede definida
- O tipo de cliente que está sendo executado no dispositivo (somente aplicativos do Office 365)
- A plataforma do seu dispositivo móvel ou área de trabalho
- Se os dispositivos são confiáveis
Para seguir uma abordagem da lista de permissões para criar regras de política de Logon:
- Crie uma ou mais regras permissivas para oferecer suporte aos cenários que permitirão o acesso ao aplicativo e, em seguida, atribua as regras de maior prioridade.
- Crie uma regra Negar catch-all que será aplicada aos usuários que não corresponderem aos cenários permissíveis que você criou na Etapa 1. Atribua a regra Negar catchall a prioridade mais baixa, logo acima da Regra Padrão do Okta. Na abordagem da lista de permissões descrita aqui, a regra Padrão nunca é acessada porque é efetivamente negada pela regra Negar catchall.
Se você desativar a Confiança do Dispositivo, siga estas diretrizes:
- Não desative a configuração de Confiança do Dispositivo na página Segurança > Confiança do Dispositivo se você também tiver configurado uma política de logon de aplicativo na página Aplicativos > aplicativo > Política de Logon que permite dispositivos confiáveis. Caso contrário, sua configuração de Confiança do Dispositivo estará em um estado inconsistente.
Para desativar a Confiança do Dispositivo para sua organização, primeiro remova todas as políticas de logon do aplicativo que contenham uma configuração de Confiança do Dispositivo e, em seguida, desative a Confiança do Dispositivo na página Segurança > Confiança do Dispositivo.
- Se você solicitar que o Okta desative a solução de Confiança do Dispositivo para a sua organização (separada da configuração Ativar Confiança do Dispositivo que você ativou na página Segurança > Confiança do Dispositivo), certifique-se de primeiro alterar a configuração de Confiança do Dispositivo nas regras de política de logon do aplicativo para Qualquer. Se você não fizer essa alteração e, mais tarde, fazer com que o Okta reative a solução de Confiança do Dispositivo para a sua organização, a configuração de Confiança do Dispositivo nas regras de política de logon do aplicativo entrará em vigor imediatamente, o que talvez você não tenha esperado.
Para obter mais informações sobre como criar regras de política de assinatura, consulte https://help.okta.com/en/prod/Content/Topics/Security/App_Based_Signon.htm.
Pré-requisitos
Faça logon no console de Administração do Okta como um Aplicativo, Organização ou Superadministrador, pois apenas essas funções podem configurar as políticas de logon do aplicativo.
Procedimento
Exemplo: Exemplo de lista de permissões
Os usuários com dispositivos não confiáveis são orientados através da inscrição no Workspace ONE ou redirecionados para o destino do link de Inscrição configurado em Ativar configurações de confiança do dispositivo no Okta.
Regra de exemplo 1: Navegador da Web; Autenticação moderna; iOS e/ou Android; Confiável, Permitir acesso + MFA
Regra de exemplo 2: Navegador da Web; Autenticação moderna; Todas as plataformas, exceto iOS e/ou Android; Qualquer confiança; Permitir acesso + MFA
Regra de exemplo 3: Navegador da Web; Autenticação moderna; iOS e/ou Android; Não confiável; Negar acesso
Regra 4: Regra de logon padrão — Qualquer cliente, Todas as plataformas; Qualquer confiança; Permitir acesso