例 1：グループに割り当てられた基本的な Web アプリケーション固有のポリシー

この例では、新しいアプリケーション固有のアクセス ポリシーが作成され、Sales Team グループがアクセスできる Web アプリケーションに適用されます。2 つのルールが適用されます。最初のルールは、内部ネットワークからアプリケーションにアクセスする Sales Team グループのユーザーに固有です。

内部ネットワークからアクセスするルールは、次のように構成されます。

• ネットワーク範囲は、[INTERNAL NETWORK] です。
• ユーザーは、[Web ブラウザ] からコンテンツにアクセスできます。
• ユーザーは、[Sales Team] グループに属しています。
• 最初の認証方法は [Kerberos] です。
• フォールバックは [パスワード] です。
• セッションの再認証は [8 時間] 後です。

内部ネットワークから Sales Team のアプリケーションにアクセスするために、Sales Team グループのメンバーは Web ブラウザからアプリケーションを起動し、そのときに名前と Kerberos パスワードの入力を求められます。Kerberos 認証に失敗した場合、Active Directory のパスワードを入力するように求められます。セッションを使用できる時間は 8 時間です。8 時間後に、ユーザーは再度ログインするように求められます。

2 番目のルールは、Sales Team グループのユーザーが Web ブラウザを通じて外部サイトからアプリケーションにアクセスする場合に適用されます。

外部サイトからアクセスするルールは、次のように構成されます。

• ネットワーク範囲は、[ALL RANGES] です。
• ユーザーは、[Web ブラウザ] からコンテンツにアクセスできます。
• ユーザーは、[Sales Team] グループに属しています。
• 実装される認証方法には、モバイル デバイスやコンピュータからログインする機能が含まれます。
  • [モバイル SSO（iOS 版）] を使用してを認証します。
  • [モバイル SSO（Android 版）] にフォールバックします。
  • [RSA SecurID] にフォールバックします。
• セッションの再認証は [4 時間] 後です。

エンタープライズ ネットワークの外部からこれらのアプリケーションにアクセスするには、デバイスのタイプに応じて、モバイル デバイスのパスコードまたは RSA SecurID のパスコードを使用してログインする必要があります。セッションが開始し、4 時間の間使用できます。4 時間後に、ユーザーは再度ログインするように求められます。

例 2：グループに割り当てられた厳格な Web アプリケーション固有のポリシー

この例では、アプリケーション固有のアクセス ポリシーが作成され、機密性の高い Web アプリケーションに適用されます。Sales Team グループのメンバーは、どのタイプのデバイスからでもこのアプリケーションにアクセスできますが、わずか 1 時間後には再度認証が必要になります。

• ネットワーク範囲は、[ALL RANGES] です。
• ユーザーは、[すべてのデバイス タイプ] からコンテンツにアクセスできます。
• ユーザーは、[Sales Team] グループに属しています。
• 認証方法は [RSA SecurID] です。
• セッションの再認証は [1 時間] 後です。

Sales Team のユーザーは、ログインし、デフォルトのアクセス ポリシー ルールに基づいて認証され、アプリケーションのポータルとリソースにアクセスできます。ユーザーは、例 2 で指定した厳格なアクセス ポリシー ルールによって管理されているアプリケーションをクリックします。ユーザーは RSA SecurID 認証ログイン画面にリダイレクトされます。

ユーザーがログインに成功すると、サービスによりアプリケーションが起動され、認証イベントが保存されます。ユーザーは最大 1 時間の間ログインなしでアプリケーションを起動し続けることができます。1 時間後に ユーザーは RSA SecurID を使用して再認証するように求められます。