Cuando agregue aplicaciones de escritorio y web al catálogo, puede crear directivas de acceso específicas de aplicaciones. Por ejemplo, puede crear una directiva con reglas para una aplicación web que especifique las direcciones IP que tienen acceso a la aplicación, los métodos de autenticación que se deben usar y el tiempo que debe pasar hasta que sea necesaria una nueva autenticación.
La siguiente política específica de aplicaciones web proporciona un ejemplo de política que puede crear para controlar el acceso a aplicaciones web especificadas.
Ejemplo 1 Directiva estricta específica de aplicaciones web
En este ejemplo, se crea una nueva directiva y se aplica a una aplicación web confidencial.
Para acceder al servicio desde fuera de la red empresarial, es necesario que el usuario inicie sesión con RSA SecurID. Después de iniciar sesión con un navegador, el usuario ya puede acceder al portal de aplicaciones durante una sesión de cuatro horas, el tiempo que permite la regla de acceso predeterminada.
Una vez transcurridas las cuatro horas, el usuario intenta iniciar una aplicación web con el conjunto de directivas de aplicaciones web aplicadas.
El servicio comprueba las reglas de la directiva y la aplica con el rango de redes TODOS LOS RANGOS, ya que la solicitud del usuario procede de un navegador web y de este rango de redes.
El usuario inició la sesión mediante el método de autenticación RSA SecurID, pero la sesión acaba de finalizar. Se redirige al usuario para que haya reautenticación. La nueva autenticación proporciona al usuario otra sesión de cuatro horas y la posibilidad de iniciar la aplicación. Durante las próximas cuatro horas, el usuario puede seguir ejecutando la aplicación sin necesidad de volver a autenticarse.
Ejemplo 2 Directiva más estricta específica de aplicaciones web
Para aplicar una regla más estricta en aplicaciones extremadamente confidenciales, puede solicitar que se vuelva a realizar la autenticación con SecurId en todos los dispositivos transcurrida una hora. El siguiente es un ejemplo de cómo se implementa este tipo de regla de directiva de acceso.
El usuario inicia la sesión desde dentro de la red empresarial mediante el método de autenticación Kerberos.
El usuario ya puede acceder al portal de aplicaciones durante ocho horas, como se establece en el ejemplo 1.
El usuario intenta iniciar inmediatamente una aplicación web con la regla de la directiva del Ejemplo 2 aplicada, que requiere autenticación RSA SecurID.
Se redirige al usuario a la página de inicio de sesión con autenticación RSA SecurID.
Después de que el usuario inicia la sesión correctamente, el servicio inicia la aplicación y guarda el evento de autenticación.
El usuario puede seguir ejecutando esta aplicación durante una hora, pero transcurrido este tiempo se le solicita una nueva autenticación, según lo establecido por la regla de la directiva.