È possibile aggiungere criteri di accesso specifici delle applicazioni per controllare l'accesso degli utenti alle applicazioni SaaS.

Procedura

  1. Selezionare Risorse > App > Criteri di accesso > Aggiungi criterio.
  2. Completare le opzioni nella scheda Definizione.
    Impostazione Descrizione
    Nome criterio Immettere un nome per il criterio.

    I nomi consentiti per i criteri includono i parametri elencati.

    • Devono iniziare con una lettera, maiuscola o minuscola, dalla a alla Z.
    • Devono includere altre lettere, maiuscole o minuscole, dalla a alla Z.
    • È possibile includere trattini.
    • È possibile includere numeri.
    Descrizione (Facoltativo) Fornire una descrizione del criterio.
    Si applica a Selezionare le applicazioni SaaS a cui si desidera assegnare il criterio.
  3. Completare le opzioni nella scheda Configurazione e selezionare Aggiungi regola criterio o modificare un criterio esistente.
    Impostazione Descrizione
    Se l'intervallo di rete di un utente è Selezionare un intervallo di rete configurato precedentemente nel processo per gli intervalli di rete.
    E l'utente accede al contenuto da Selezionare i tipi di dispositivi autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.
    e l'utente appartiene ai gruppi Selezionare i gruppi di utenti autorizzati ad accedere al contenuto, in base alle regole specificate nel criterio.

    Se non si seleziona alcun gruppo, il criterio si applica a tutti gli utenti.

    Quindi eseguire questa azione Consentire l'autenticazione, negare l'autenticazione o consentire l'accesso senza autenticazione.
    allora l'utente potrebbe eseguire l'autenticazione tramite Selezionare il metodo di autenticazione iniziale per l'accesso al contenuto.
    Se il metodo precedente non riesce o non è applicabile, allora Selezionare un metodo di fallback per l'autenticazione di accesso al contenuto qualora il metodo iniziale non riesca.
    Aggiungi metodo di fallback Aggiungere un altro metodo di autenticazione.

    Il sistema elabora i metodi dall'altro verso il basso, quindi aggiungerli nell'ordine in cui si desidera che vengano applicati dal sistema.

    Autentica nuovamente dopo Selezionare la durata consentita per la sessione di accesso prima che l'utente debba ripetere l'autenticazione per accedere al contenuto.
    Impostazione - Proprietà avanzate Descrizione - Proprietà avanzate
    Messaggio di errore personalizzato Immettere un messaggio di "accesso negato" personalizzato, che il sistema deve visualizzare quando l'utente non supera l'autenticazione.
    Testo collegamento errore personalizzato Immettere il testo del collegamento che permette all'utente di uscire dalla pagina dell'errore di "accesso negato" quando l'autenticazione non riesce.
    URL collegamento errore personalizzato Immettere l'URL che permette all'utente di uscire dalla pagina dell'errore di autenticazione.
  4. Visualizzare il Riepilogo per il criterio di accesso specifico dell'applicazione.