Quando si aggiungono applicazioni Web al catalogo, è possibile creare criteri di accesso specifici di applicazioni Web. Per un'applicazione Web è ad esempio possibile creare un criterio con regole che specifichi gli indirizzi IP che possono accedere all'applicazione, nonché quali metodi di autenticazione possono utilizzare e per quanto tempo finché non verrà richiesta una nuova autenticazione.

Il seguente criterio specifico di applicazione Web è un esempio di criterio che si può creare per controllare gli accessi ad applicazioni Web specificate.

Esempio 1: criterio specifico di applicazione Web rigido

In questo esempio viene creato e applicato un nuovo criterio a un'applicazione Web sensibile.

  1. Per accedere al servizio dall'esterno della rete dell'impresa, l'utente deve accedere con RSA SecurID. L'utente accede utilizzando un browser e può quindi accedere al portale delle applicazioni per una sessione di quattro ore, secondo quanto definito nella regola di accesso predefinita.

  2. Dopo quattro ore, l'utente tenta di avviare un'applicazione Web con il criterio delle applicazioni Web sensibili applicato.

  3. Il servizio controlla le regole nel criterio e lo applica nell'intervallo di rete TUTTI GLI INTERVALLI, dato che la richiesta dell'utente proviene da un browser Web e dall'intervallo di rete TUTTI GLI INTERVALLI.

    L'utente accede utilizzando il metodo di autenticazione RSA SecurID, ma la sessione è appena scaduta. L'utente viene reindirizzato per eseguire nuovamente l'autenticazione. La nuova autenticazione fornisce all'utente un'altra sessione di quattro ore e la possibilità di avviare l'applicazione. Per le successive quattro ore l'utente può continuare ad avviare l'applicazione senza doversi riautenticare.

Esempio 2: criterio specifico di applicazione Web più rigido

Per applicare una regola ancora più rigida ad applicazioni Web più sensibili, è possibile richiedere la riautenticazione con SecureId su qualsiasi dispositivo dopo 1 ora. Il seguente esempio illustra come viene implementato questo tipo di regola del criterio di accesso:

  1. L'utente accede dall'interno della rete dell'azienda utilizzando il metodo di autenticazione con password.

    A questo punto, l'utente ha accesso al portale delle applicazioni per otto ore, come definito nell'Esempio 1.

  2. L'utente tenta immediatamente di avviare un'applicazione Web con la regola del criterio dell'Esempio 2 applicata, la quale richiede l'autenticazione RSA SecurID.

  3. L'utente viene reindirizzato a un provider di identità che fornisce l'autenticazione RSA SecurID.

  4. Dopo il corretto accesso dell'utente, il servizio avvia l'applicazione e salva l'evento di autenticazione.

    L'utente può continuare ad avviare l'applicazione per un'ora, ma trascorso questo tempo gli verrà richiesto di riautenticarsi, come definito dalla regola del criterio.