Wenn Sie Ihrem Katalog Web-Anwendungen hinzufügen, können Sie Web-Anwendungs-spezifische Richtlinien erstellen. Beispielsweise können Sie eine Richtlinie mit Regeln für eine Web-Anwendung erstellen, in der festgelegt ist, welche IP-Adressen Zugriff auf die Anwendung haben, welche Authentifizierungsmethoden diese verwenden und nach welchem Intervall eine erneute Authentifizierung erforderlich ist.

Der folgende Richtlinie für spezifische Web-Anwendungen ist ein Beispiel für eine Richtlinie, die Sie erstellen können, um den Zugriff auf spezifische Web-Anwendungen zu steuern.

Beispiel 1: Strenge Web-Anwendungs-spezifische Richtlinie

In diesem Beispiel wird eine neue Richtlinie erstellt und einer vertraulichen Web-Anwendung zugeordnet.

  1. Für den Zugriff auf den Dienst von einem Standort außerhalb des Unternehmensnetzwerks muss sich der Benutzer mit RSA SecurID anmelden. Der Benutzer meldet sich mit einem Browser an und hat jetzt für eine vierstündige Sitzung Zugriff auf das Apps-Portal, entsprechend den Einstellungen in der Standardzugriffsregel.

  2. Nach vier Stunden versucht der Benutzer, eine Web-Anwendung zu starten, für die die Richtlinie für vertrauliche Web-Anwendungen angewendet wird.

  3. Der Dienst prüft die Regeln der Richtlinie und wendet die Richtlinie mit dem Netzwerkbereich „ALLE BEREICHE“ an, da die Benutzeranforderung von einem Webbrowser und aus dem Netzwerkbereich „ALLE BEREICHE“ kommt.

    Der Benutzer meldet sich mit der Authentifizierungsmethode RSA SecurID an, aber die Sitzung ist gerade abgelaufen. Der Benutzer wird zur erneuten Authentifizierung umgeleitet. Mit der erneuten Authentifizierung kann der Benutzer eine weitere vierstündige Sitzung beginnen und die Anwendung nun starten. Für die nächsten vier Stunden kann der Benutzer die Anwendung weiterhin starten, ohne sich erneut authentifizieren zu müssen.

Beispiel 2: Strengere Web-Anwendungs-spezifische Richtlinie

Um für besonders vertrauliche Web-Anwendungen eine strengere Regel anzuwenden, können Sie eine erneute Authentifizierung mit SecurID auf jedem Gerät nach einer Stunde anfordern. Im Folgenden finden Sie ein Beispiel, wie dieser Regeltyp einer Zugriffsrichtlinie implementiert werden kann.

  1. Der Benutzer meldet sich innerhalb des Unternehmensnetzwerks mit der Kennwort-Authentifizierungsmethode an.

    Der Benutzer hat nun acht Stunden Zugriff auf das Apps-Portal, wie in Beispiel 1 eingerichtet.

  2. Der Benutzer versucht daraufhin sofort, eine Web-Anwendung zu starten, auf die die Richtlinienregel aus Beispiel 2 angewendet wird. Für diese Richtlinienregel ist die RSA SecurID-Authentifizierung erforderlich.

  3. Der Benutzer wird zu einem Identitätsanbieter umgeleitet, der die RSA SecurID-Authentifizierung vorsieht.

  4. Nachdem sich der Benutzer erfolgreich angemeldet hat, startet der Dienst die Anwendung und speichert das Authentifizierungsereignis.

    Der Benutzer kann diese Anwendung noch eine Stunde lang erneut starten. Nach einer Stunde wird er jedoch aufgefordert, sich erneut zu authentifizieren, wie durch die Regel vorgeschrieben.