En el servicio de Workspace ONE Access, puede crear una directiva de acceso con reglas que permitan a los usuarios avanzar a la siguiente regla si se produce un error en la autenticación en la regla actual. Por lo general, la ejecución de la directiva de acceso finaliza cuando se ejecutan las condiciones de la primera regla coincidente.

Esta opción de progreso de reglas de directiva permite que la evaluación de reglas avance hasta la siguiente regla coincidente de la directiva si se produce un error en la autenticación en la regla actual. Cuando habilite la opción de progreso a la siguiente regla, puede configurar cada una de las reglas progresivas con rangos de redes, tipo de dispositivo y condiciones de pertenencia a grupos para diferentes conjuntos de usuarios.

Por ejemplo, si desea permitir que los empleados fijos utilicen Certificado (implementación en la nube) como método de autenticación y los empleados de contrato utilicen Contraseña como método de autenticación, puede habilitar la opción de progreso de reglas Si se produce un error en la autenticación, avance a la siguiente regla en la directiva de acceso predeterminada. Cree una regla basada en grupos que utilice Certificado (implementación en la nube) como método de autenticación para los empleados fijos y otra regla basada en grupos con Contraseña como método de autenticación para los empleados contratistas.

A continuación se muestra un ejemplo de la configuración de la directiva de acceso.

Configuración de regla 1:
  • El rango de redes es TODAS LAS REDES
  • Los usuarios pueden acceder al contenido desde Cualquiera
  • Los usuarios pertenecen al grupo Todos los usuarios
  • Autenticación con Certificado (implementación en la nube)
  • Si se produce un error en la autenticación, avance hasta la siguiente regla con la opción habilitada

Cuando algún usuario intenta iniciar sesión, se le presenta la primera regla. Se autentican los usuarios que utilizan Certificado (implementación en la nube). A los usuarios que no utilizan Certificado (implementación en la nube) se les presenta la segunda regla.

Configuración de regla 2:
  • El rango de redes es TODAS LAS REDES
  • Los usuarios pueden acceder al contenido desde Cualquiera
  • Los usuarios pertenecen al grupo de Trabajadores contratistas
  • Autenticación con Contraseña (implementación en la nube)
  • Si se produce un error en la autenticación, avance hasta la siguiente regla con la opción deshabilitada

Cuando se presenta a los usuarios contratistas la segunda regla, se les solicita que introduzcan su contraseña. Cuando lo hacen, se autentican. Dado que Si se produce un error en la autenticación, avance a la siguiente regla está desactivado, si se deniega el acceso a un usuario, no se presenta ninguna otra regla.

Para cada regla de directiva creada, puede creer un mensaje de error personalizado de acceso denegado cuando los usuarios intentan iniciar sesión y se produce un error porque sus credenciales no son válidas. Si configura un mensaje de error personalizado cuando Si se produce un error en la autenticación, avance a la siguiente regla está habilitado, el mensaje de error personalizado y los vínculos configurados en la primera regla se ejecutan para las reglas posteriores, a menos que configure un nuevo mensaje de error personalizado para las reglas posteriores.

Procedimiento

  1. En la página de la consola de Workspace ONE Access Recursos > Directivas, agregue una directiva o edite una directiva existente.
  2. En Se aplica a, seleccione las aplicaciones a las que se aplica esta directiva.
    Si no selecciona ninguna aplicación, esta directiva se aplica cuando los usuarios inician sesión en el portal de Workspace ONE Intelligent Hub.
  3. Haga clic en Siguiente para abrir la página Configuración.
  4. Seleccione el nombre de regla que se va a editar o, para agregar una regla de directiva, haga clic en Agregar regla de directiva.
    Opción Descripción
    Si el rango de redes de un usuario es Verifique que el rango de redes es correcto y, si agrega una regla, seleccione dicho rango.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo que esta regla administra.
    y el usuario pertenece a grupos Seleccione el grupo al que se aplica esta regla.
    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el primer método de autenticación que se utilizará. Por ejemplo, Certificado (implementación en la nube).
    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces (opcional) Configure los métodos de autenticación de reserva.
    Si se produce un error en la autenticación, avance a la siguiente regla Para configurar esta regla para avanzar a la siguiente regla de la directiva si se produce un error en la autenticación, habilite esta opción.
    Vuelva a autenticarse después de Seleccione la duración de la sesión después de la cual los usuarios deben volver a autenticarse.

    Cuando Si se produce un error en la autenticación, avance a la siguiente regla está habilitado, la reautenticación se determina a partir de la última regla que se ejecuta.
  5. (Opcional) En Propiedades avanzadas, si habilita Si se produce un error en la autenticación, avance hasta la siguiente regla, puede crear un mensaje de error de acceso personalizado que se muestre cuando se produzca un error en la autenticación del usuario que explica el progreso a la siguiente regla. El mensaje de error personalizado y los vínculos configurados en la primera regla se ejecutan para las reglas posteriores, a menos que configure un nuevo mensaje de error personalizado para las reglas posteriores.
  6. Haga clic en Siguiente y, a continuación, haga clic en Guardar.
  7. Haga clic en AGREGAR REGLA DE DIRECTIVA y continúe configurando las reglas para avanzar a otra regla cuando se produce un error en la autenticación.
  8. Después de configurar la última regla de la directiva, desactive Si se produce un error en la autenticación, avance a la siguiente regla.