Configurar reglas de la directiva de inicio de sesión de aplicaciones en la consola administrativa de Okta.
Para configurar un acceso detallado a la aplicación, aplique condiciones selectivamente a medida que se crean una o más reglas priorizadas basadas en:
- Quiénes son los usuarios y los grupos a los que pertenecen
- Si están dentro o fuera de la red o dentro de una zona de red definida
- El tipo de cliente que se ejecuta en su dispositivo (solo aplicaciones de Office 365)
- La plataforma de su dispositivo móvil o de escritorio
- Si sus dispositivos son de confianza o no
Para seguir un enfoque de lista blanca para crear reglas de política de inicio de sesión:
- Cree una o más reglas permisivas para admitir los escenarios que permitirán el acceso a la aplicación y, posteriormente, asigne a las reglas la máxima prioridad.
- Cree una regla de rechazo general que se aplicará a los usuarios que no coincidan con los escenarios permisivos creados en el paso 1. Asigne a la regla de rechazo general la prioridad más baja, justo por encima de la regla predeterminada de Okta. En el enfoque de lista blanca que se describe aquí, nunca se llega a la regla predeterminada porque la regla de rechazo general la niega de forma efectiva.
Si deshabilita la Confianza del dispositivo, siga estas directrices:
- No deshabilite la opción Confianza del dispositivo en la página Seguridad > Confianza del dispositivo si también configuró una directiva de inicio de sesión de aplicaciones en la página Aplicaciones > aplicación > Directiva de inicio de sesión que permite los dispositivos de confianza. De lo contrario, su configuración de Confianza del dispositivo estará en estado incoherente.
Para deshabilitar la Confianza del dispositivo para su organización, primero elimine las políticas de inicio de sesión de la aplicación que contengan una opción de Confianza del dispositivo y, posteriormente, deshabilite la Confianza del dispositivo en la página Seguridad > Confianza del dispositivo.
- Si solicita a Okta que deshabilite la solución de Confianza del dispositivo para su organización (que es independiente de la opción Habilitar configuración de confianza que activó en la página Seguridad > Confianza del dispositivo), asegúrese de cambiar primero la configuración de Confianza del dispositivo en las reglas de la directiva de inicio de sesión de aplicaciones a Cualquiera. Si no hace este cambio y posteriormente Okta vuelve a habilitar la solución de Confianza del dispositivo para su organización, la opción Confianza del dispositivo en las reglas de la directiva de inicio de sesión de aplicaciones entrará en vigor de forma inmediata, lo cual posiblemente no sea el comportamiento previsto.
Para obtener más información sobre cómo crear reglas de directiva de inicio de sesión, consulte https://help.okta.com/en/prod/Content/Topics/Security/App_Based_Signon.htm.
Requisitos previos
Inicie sesión en la consola administrativa de Okta como administrador de aplicación, administrador de organización o superadministrador, ya que solo estas tres funciones pueden configurar las políticas de inicio de sesión de aplicaciones.
Procedimiento
Ejemplo: Lista blanca de ejemplo
Se guía a los usuarios con dispositivos que no son de confianza a través de la inscripción en Workspace ONE o se les redirecciona al destino del Vínculo de inscripción configurado en el Habilitar la configuración de confianza del dispositivo en Okta.
Regla de ejemplo 1: Navegador web - Autenticación moderna - iOS y/o Android - Confianza - Permitir acceso + MFA
Regla de ejemplo 2: Navegador web - Autenticación moderna - Todas las plataformas excepto iOS y/o Android - Cualquier confianza - Permitir acceso + MFA
Regla de ejemplo 3: Navegador web - Autenticación moderna - iOS y/o Android - No es de confianza - Denegar acceso
Regla de ejemplo 4: Regla de inicio de sesión predeterminada: cualquier cliente, todas las plataformas - Cualquier confianza - Permitir acceso