Можно добавить политики управления доступом для определенных приложений, чтобы контролировать доступ пользователей к приложениям SaaS.

Процедура

  1. Перейдите в раздел Приложения и книги > Приложения > Политики доступа > Добавить политику.
  2. Укажите параметры на вкладке Определение.
    Настройка Описание
    Название политики Введите имя политики.

    Формат допустимого имени:

    • начинается с буквы (a–Z) в верхнем или нижнем регистре;
    • Содержит другие буквы (a–Z) в верхнем или нижнем регистре;
    • может содержать тире;
    • может содержать цифры.
    Описание (Необязательно) Добавьте описание политики.
    Применяется к Выберите приложения SaaS, которым необходимо назначить политику.
  3. Установите параметры на вкладке Настройка и выберите Добавить правило политики или измените существующую политику.
    Настройка Описание
    Если диапазон сети пользователя составляет Выберите предварительно настроенный диапазон сети.
    И пользователь обращается к контенту с помощью следующих устройств Выберите типы устройств, которым разрешен доступ к контенту согласно критериям этой политики.
    и пользователь входит в группы Выберите группы пользователей, которым разрешен доступ к контенту согласно критериям этой политики.

    Если не выбрать группы, политика будет применена ко всем пользователям.

    Выполните следующее действие. Выберите действие: разрешить проверку подлинности, отклонить проверку подлинности или разрешить доступ без проверки подлинности.
    то пользователь может выполнить аутентификацию с помощью Выберите способ первичной аутентификации для доступа к контенту.
    Если предыдущий способ ошибочен или неприменим, то Выберите резервный способ аутентификации в случае ошибки первичного.
    Добавить резервный способ Добавьте другой способ аутентификации.

    Система задействует способы сверху вниз, поэтому добавляйте их в порядке желаемого применения.

    Повторная аутентификация спустя Выберите допустимую длину сеанса перед тем, как обязать пользователя повторно выполнять аутентификацию для доступа к контенту.
    Настройка — Дополнительные свойства Описание — Дополнительные свойства
    Настраиваемое сообщение об ошибке Введите настраиваемое сообщение об ошибке "доступ воспрещен", которое система отобразит при ошибке аутентификации.
    Настраиваемое сообщение об ошибке текста ссылки Введите текст, который укажет пользователям путь со страницы "доступ воспрещен" после ошибки аутентификации.
    Настраиваемое сообщение об ошибке URL-адреса Введите URL-адрес, по которому пользователи покинут страницу ошибки аутентификации.
  4. Просмотрите политики доступа для определенных приложений в разделе Сводка.