Cuando añade aplicaciones web al catálogo, puede crear políticas de acceso específicas de aplicaciones web. Por ejemplo, puede crear una política con reglas para una aplicación web que especifique qué direcciones IP tienen acceso a la aplicación, con qué métodos de autenticación y durante cuánto tiempo hasta que sea necesaria la reautenticación.

La siguiente política específica de aplicaciones web proporciona un ejemplo de política que puede crear para controlar el acceso a aplicaciones web especificadas.

Ejemplo 1 Política estricta específica de aplicaciones web

En este ejemplo, se crea una nueva política y se aplica a una aplicación web confidencial.

  1. Para acceder al servicio desde fuera de la red empresarial, es necesario que el usuario inicie sesión con RSA SecurID. El usuario inicia sesión en un navegador y ahora tiene acceso al portal de aplicaciones durante una sesión de cuatro horas, como indica la regla de acceso predeterminada.

  2. Una vez transcurridas las cuatro horas, el usuario trata de iniciar una aplicación web con el conjunto de políticas de aplicaciones web aplicadas.

  3. El servicio comprueba las reglas de la política y la aplica con el rango de redes TODOS LOS RANGOS dado que la solicitud del usuario procede de un navegador web y del rango de redes TODOS LOS RANGOS.

    El usuario inicia sesión con el método de autenticación RSA SecurID, pero la sesión acaba de caducar. Se redirige al usuario para que haya reautenticación. La reautenticación proporciona al usuario otra sesión de cuatro horas y la posibilidad de iniciar la aplicación. Durante las próximas cuatro horas, el usuario puede continuar iniciando la aplicación sin necesidad de reautenticarse.

Ejemplo 2 Política más estricta específica de aplicaciones web

Para aplicar una regla más estricta en aplicaciones web extra confidenciales, transcurrida una hora podría ser necesaria la reautenticación con SecureID en cualquier dispositivo. El siguiente es un ejemplo de cómo se implementa este tipo de regla de acceso de la política.

  1. El usuario inicia sesión desde dentro de la red empresarial con el método de autenticación de contraseñas.

    Ahora el usuario tiene acceso al portal de aplicaciones durante ocho horas, como se indica en el Ejemplo 1.

  2. El usuario trata de iniciar una aplicación web inmediatamente con la regla de política del Ejemplo 2 aplicada, que requiere autenticación RSA SecurID.

  3. El usuario es redirigido a un proveedor de identidades que ofrece autenticación RSA SecurID.

  4. Tras haber iniciado el usuario la sesión correctamente, el servicio inicia la aplicación y guarda el evento de autenticación.

    El usuario puede seguir iniciando esta aplicación durante una hora, pero transcurrido este tiempo se le solicita la reautenticación, ta y como dicta la regla de política.