Sie können anwendungsspezifische Zugriffsrichtlinien hinzufügen, um den Benutzerzugriff auf SaaS-Anwendungen zu steuern.

Prozedur

  1. Navigieren Sie zu Ressourcen > Apps > Zugriffsrichtlinien > Richtlinie hinzufügen.
  2. Bearbeiten Sie die Optionen der Registerkarte Definition.
    Einstellung Beschreibung
    Richtlinienname Geben Sie für die Richtlinie einen Namen ein.

    Zu den zulässigen Namenskriterien gehören die aufgeführten Parameter.

    • Beginnen Sie mit einem Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z.
    • Beziehen Sie weitere Buchstaben (entweder Groß- oder Kleinbuchstabe) von a-Z ein.
    • Sie können Bindestriche verwenden.
    • Sie können Zahlen verwenden.
    Beschreibung (Optional) Geben Sie eine Beschreibung der Richtlinie an.
    Gilt für Wählen Sie die SaaS-Anwendung, der Sie die Richtlinie zuweisen möchten.
  3. Bearbeiten Sie die Optionen auf dem Tab Konfiguration und wählen Sie Richtlinienregel hinzufügen oder bearbeiten Sie eine vorhandene Richtlinie.
    Einstellung Beschreibung
    Wenn der Netzwerkbereich eines Benutzers Folgendes ist: Wählen Sie einen Netzwerkbereich, der zuvor im Netzwerkbereichsprozess konfiguriert wurde.
    und wenn der Benutzer auf Inhalte zugreift von Wählen Sie Gerätetypen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.
    und wenn der Benutzer zu folgenden Gruppen gehört: Wählen Sie Benutzergruppen, die gemäß der Kriterien in dieser Richtlinie auf Inhalte zugreifen dürfen.

    Wenn Sie keine Gruppen auswählen, wird die Richtlinie auf alle Benutzer anwendet.

    Führen Sie dann diese Aktion aus Gestatten Sie die Authentifizierung, verweigern Sie sie oder gestatten Sie den Zugriff ohne Authentifizierung.
    kann der Benutzer die Authentifizierung möglicherweise mit Folgendem durchführen: Wählen Sie die erstmalige Authentifizierungsmethode für den Zugriff auf Inhalte aus.
    Wenn die vorherige Methode fehlschlägt oder nicht zulässig ist, Wählen Sie eine Fallbackmethode für die Authentifizierung von Inhalten für den Fall aus, dass die erstmalige Methode fehlschlägt.
    Fallbackmethode hinzufügen Fügen Sie eine weitere Authentifizierungsmethode hinzu.

    Das System verarbeitet Methoden von oben nach unten, daher sollten Sie sie in der Reihenfolge hinzufügen, in der sie vom System angewendet werden sollen.

    Erneut authentifizieren nach Wählen Sie die Länge der zulässigen Zugriffssitzung, bevor sich der Benutzer für den Zugriff auf den Inhalt erneut authentifizieren muss.
    Einstellung – Erweiterte Eigenschaften Beschreibung – Erweiterte Eigenschaften
    Benutzerdefinierte Fehlermeldung Geben Sie eine benutzerdefinierte Fehlermeldung für „Zugriff verweigert“ ein, die vom System angezeigt wird, wenn die Benutzerauthentifizierung fehlschlägt.
    Benutzerdefinierter Fehlerlinktext Geben Sie den Text für den Link ein, über den Benutzer von der Seite „Zugriff verweigert“ zu einer anderen Seite navigieren können, wenn die Authentifizierung fehlschlägt.
    Benutzerdefinierte Fehlerlink-URL Geben Sie die URL-Adresse ein, mit der Benutzer von der fehlgeschlagenen Authentifizierungsseite zu einer anderen Seite navigieren können.
  4. Zeigen Sie die Zusammenfassung für die anwendungsspezifische Zugriffsrichtlinie an.