Wanneer u webtoepassingen toevoegt aan de catalogus, kunt u voor webtoepassingen specifiek toegangsbeleid maken. U kunt bijvoorbeeld een beleid maken met regels voor een webtoepassing dat opgeeft welke IP-adressen toegang hebben tot de toepassing, met welke verificatiemethoden en hoe lang ze toegang hebben voordat ze opnieuw moeten worden geverifieerd.

Het volgende voor webtoepassingen specifieke beleid biedt een voorbeeld van een beleid dat u kunt maken voor het beheer van toegang tot opgegeven webtoepassingen.

Voorbeeld 1 Strikt webtoepassingsspecifiek beleid

In dit voorbeeld wordt een nieuw beleid gemaakt en toegepast op een gevoelige webtoepassing.

  1. Om toegang te krijgen tot de service van buiten het bedrijfsnetwerk, moet de gebruiker zich aanmelden met RSA SecurID. De gebruiker meldt zich aan met een browser en heeft nu toegang tot de toepassingsportal voor een sessie van vier uur, zoals geboden door de standaardtoegangsregel.

  2. Na vier uur probeert de gebruiker een webtoepassing te starten waarop het beleid voor gevoelige webtoepassingen is toegepast.

  3. De service controleert de regels in het beleid en past het beleid toe met het netwerkbereik ALL RANGES, omdat de gebruikersaanvraag afkomstig is uit een webbrowser en uit het ALL RANGES-netwerkbereik.

    De gebruiker heeft zich aangemeld met de RSA SecurID-verificatiemethode, maar de sessie is zojuist verlopen. De gebruiker wordt omgeleid, zodat deze zich opnieuw kan verifiëren. Dankzij de hernieuwde verificatie heeft de gebruiker opnieuw een sessie van vier uur en kan deze de toepassing starten. Tijdens de volgende vier uur kan de gebruiker doorgaan met het starten van de toepassing zonder dat deze zich opnieuw moet verifiëren.

Voorbeeld 2 Strikter webtoepassingsspecifiek beleid

Als u een striktere regel wilt toepassen op extra gevoelige webtoepassingen, kunt u na een uur hernieuwde verificatie met SecurID vereisen op elk willekeurig apparaat. Hieronder volgt een voorbeeld van hoe dit type toegangsbeleidsregels wordt geïmplementeerd.

  1. De gebruiker meldt zich van binnen het bedrijfsnetwerk aan met de wachtwoordverificatiemethode.

    De gebruiker heeft nu acht uur lang toegang tot de toepassingsportal, zoals bepaald in Voorbeeld 1.

  2. De gebruiker probeert onmiddellijk een webtoepassing te starten waarop de beleidsregel uit Voorbeeld 2 is toegepast. Hiervoor is RSA SecurID-verificatie vereist.

  3. De gebruiker wordt omgeleid naar een identiteitsprovider die RSA SecurID-verificatie biedt.

  4. Nadat de gebruiker zich heeft aangemeld, wordt de toepassing door de service gestart en wordt de verificatiegebeurtenis opgeslagen.

    De gebruiker kan een uur lang doorgaan met het starten van deze toepassing, maar wordt na een uur gevraagd zich opnieuw te verifiëren, zoals bepaald in de beleidsregel.