您可以添加特定于应用程序的访问策略以控制用户对 SaaS 应用程序的访问。

1. 导航到资源 > 应用 > 访问策略 > 添加策略。
2. 完成定义标签页上的选项。

   设置	说明
   策略名称	输入策略的名称。 允许使用的名称标准包含下面列出的参数。 以字母（从 a-Z，小写或大写）开头 包含其他字母（从 a-Z，小写或大写） 可以包含破折号。 可以包含数字。
   说明	（可选）提供策略的说明。
   应用于	选择要应用策略的 SaaS 应用程序。

3. 完成配置标签页上的选项，然后选择添加策略规则或编辑现有策略。

   设置	说明
   用户的网络范围	选择以前在定义网络范围过程中配置的网络范围。
   用户用于访问内容的设备	根据此策略中的标准，选择允许访问内容的设备类型。
   用户所属的组	根据此策略中的标准，选择允许访问内容的用户组。 如果您未选择任何组，则该策略将应用于所有用户。
   然后执行此操作	允许身份验证、拒绝身份验证或允许不经任何身份验证进行访问。
   用户用来进行身份验证的方法	选择用来访问内容的初始身份验证方法。
   上面的方法失败或不适用	如果初始方法失败，请选择一种回滚方法来进行身份验证。
   添加回滚方法	添加另一种身份验证方法。 系统会自上而下应用各种验证方法，因此请按照您期望系统应用各种方法的顺序进行添加。
   重新进行身份验证的时限	选择用户为访问内容而必须重新进行身份验证之前允许的访问会话的时长。

   设置 - 高级属性	说明 - 高级属性
   自定义错误消息	输入当用户身份验证失败时，系统显示的自定义“拒绝访问”错误消息。
   自定义错误链接文本	输入当用户身份验证失败时，用来指引用户离开“拒绝访问”错误页面的链接的文本。
   自定义错误链接 URL	输入指引用户离开失败的身份验证页面的 URL 地址。

4. 查看特定于应用程序的访问策略的摘要。