Adicionar nova Política de Risco Dinâmicas
O seguinte guia demonstra como adicionar novas políticas de risco dinâmicas no Authfy MFAO, esta operação pode ser feita pela API ou Console WEB.
URL de documentação da API:
/apidocs/#/Risks/post_custom_risks
Adiciona uma nova política
Adicionar Pelo Console WEB
Para adicionar uma política, execute o seguinte procedimento:
No menu lateral selecione a opção Dynamic Risk Policies então selecione Register.
No formulário preencha as seguintes informações:
- Name: Um nome de sua escolha para a política, exemplo:
Default Dynamic Policy
. - Policy: Selecione a política a qual a análise dinâmica será atrelada, a politica de risco dinâmica irá utilizar os provedores cadastrados na política a qual esta atrelada.
- Default Action: A ação padrão para os casos onde o score retornado não esteja mapeado no campo Actions.
- Actions: Deverá ser fornecido o comportamento padrão em diferentes scores, para criar um action:
- Em Start Range, selecione o inicio de um intervalo, exemplo: 1.
- Em End Range, selecione o término do intervalo, exemplo: 10.
- No dropdown, selecione a ação que o MFAO irá devolver caso o valor do score esteja entre o inicio e o término do intervalo.
- Para adicionar mais regras, clique no icone em verde +.
- Name: Um nome de sua escolha para a política, exemplo:
Clique em Submit
Exemplo de uso: Caso o score do provedor de risco seja 5, o Start Range seja 1, o End Range seja 10 e a ação seja ALLOW, o Authfy MFAO irá retornar para o consumer que o fluxo deverá seguir sem pedir um duplo fator de autenticação.
É possível adicionar diferentes ações para diferentes ranges, porém cumprindo os seguintes requisitos:
- Não possua intersecção de intervalos.
- Não possua valores menores que 0 e maiores que 100 cadastrados no Start Range e End Range.
- O valor do Start Range sempre seja menor que o valor do End Range.