Acerca de la Precedencia de las Políticas
La precedencia es la forma en que AuthPoint determina qué política de autenticación se debe utilizar cuando se pueden aplicar varias políticas a la autenticación de un usuario. Cuando dos políticas entran en conflicto, el orden de sus políticas de autenticación determina la precedencia. Para determinar si un usuario puede acceder a un recurso y cómo se autentica, AuthPoint utiliza la política más alta de la lista que coincide con las condiciones de la autenticación.
Las condiciones de la autenticación son:
- El recurso en el que se autentica el usuario.
- Los grupos de AuthPoint a los que pertenece el usuario.
- La hora de la autenticación (para horarios).
- La dirección IP del usuario (para ubicaciones de red).
Las políticas con ubicaciones de red solo se aplican a las autenticaciones de usuarios que se originan en esa ubicación de red. Si la solicitud de autenticación no contiene la dirección IP de origen, la política no se aplica.
En el siguiente ejemplo, si un usuario es miembro del grupo de Soporte y del grupo de Ventas, las políticas de sus grupos entran en conflicto.
- La política de Soporte requiere una contraseña y una OTP para iniciar sesión en Salesforce.
- La política General requiere una contraseña y un push para iniciar sesión en Salesforce.
En este ejemplo, cuando un usuario que es miembro del grupo de Soporte y del grupo de Ventas inicia sesión en Salesforce, se aplica la política de Soporte porque es la política más alta que coincide con las condiciones de la autenticación.
Establecer la Precedencia de las Políticas
Cuando dos políticas entran en conflicto, el orden de sus políticas de autenticación determina la precedencia.
Para cambiar el orden de las políticas en la lista, puede hacer lo siguiente:
- Arrastrar una política para moverla
- Escribir un número en la columna Orden
Se le solicitará que confirme sus cambios cuando reordene sus políticas.