Vous pouvez ajouter des stratégies d'accès propres aux applications afin de contrôler l'accès des utilisateurs aux applications SaaS.

Procédure

  1. Accédez à Applications et livres > Applications > Stratégies d'accès > Ajouter une stratégie.
  2. Définissez les options de l'onglet Définition.
    Paramètre Description
    Nom de la politique Saisissez le nom de politique.

    Les paramètres répertoriés correspondent aux critères autorisés.

    • Commence par une lettre minuscule ou majuscule, de a-Z.
    • Comprend d'autres lettres minuscules ou majuscules, de a-Z.
    • Vous pouvez inclure des barres obliques.
    • Vous pouvez inclure des chiffres.
    Description (Facultatif) Fournissez une description pour la politique.
    S'applique à Sélectionnez les applications SaaS auxquelles vous souhaitez attribuer la politique.
  3. Complétez les options de l'onglet Configuration, puis sélectionnez Ajouter une règle de politique ou modifiez une politique existante.
    Paramètre Description
    Si la plage de réseau d'un utilisateur est Sélectionnez la plage de réseau configurée lors du traitement des plages de réseau.
    et que l'utilisateur accède au contenu depuis Sélectionnez les types de terminal autorisés à accéder au contenu en fonction des critères de cette politique.
    Et si l'utilisateur appartient au(x) groupe(s) Sélectionnez les groupes d'utilisateur autorisés à accéder au contenu en fonction des critères de cette politique.

    Si vous ne sélectionnez aucun groupe, la politique s'applique à tous les utilisateurs.

    Effectuez cette action Autorisez l'authentification, refusez l'authentification ou autorisez l'accès sans authentification.
    l'utilisateur peut s'authentifier avec Sélectionnez la méthode d'authentification initiale pour accéder au contenu.
    Si la méthode précédente échoue ou n'est pas applicable, Sélectionnez une autre méthode pour authentifier le contenu en cas de défaillance de la méthode initiale.
    ajoutez une méthode de repli Ajoutez une autre méthode d'authentification.

    Le système traite les méthodes de haut en bas ; aussi, ajoutez-les dans l'ordre dans lequel vous souhaitez que le système les applique.

    réauthentifiez-vous après Sélectionnez la durée d'une session d'accès avant que l'utilisateur doive se réauthentifier pour accéder au contenu.
    Paramètre – Propriétés avancées Description – Propriétés avancées
    Message d'erreur personnalisé Saisissez un message d'erreur personnalisé de type « Arrêt refusé » que le système affiche lorsque l'utilisateur ne parvient pas à s'authentifier.
    Texte du lien d'erreur personnalisé Saisissez le texte du lien qui permet aux utilisateurs de quitter la page d'erreur « Accès refusé » en cas d'échec de l'authentification.
    URL du lien d'erreur personnalisé Saisissez l'adresse URL qui permet aux utilisateurs de quitter la page en cas d'échec de l'authentification.
  4. Affichez le récapitulatif de la politique d'accès propre aux applications.