將 Web 和桌面平台應用程式新增至目錄時,您可建立應用程式特定的存取原則。例如,您可以建立含有多個適用於 Web 應用程式之規則的原則,此原則用於指定擁有應用程式存取權的 IP 位址、使用哪種驗證方法,以及需要重新驗證的時間間隔。
以下 Web 應用程式特定的原則提供了可建立用於控制指定 Web 應用程式存取權的原則範例。
範例 1 嚴格的 Web 應用程式特定的原則
在此範例中會建立一個新原則,並將該原則套用至敏感的 Web 應用程式。
若要從企業網路外部存取服務,使用者必須使用 RSA SecurID 登入。使用者使用瀏覽器登入,且現在已獲得預設存取規則提供的應用程式入口網站四小時工作階段存取權。
四小時後,使用者嘗試啟動套用了「敏感 Web 應用程式」原則集的 Web 應用程式。
服務會檢查原則中的規則,並套用包含網路範圍為「所有範圍」的原則,因為使用者要求來自 Web 瀏覽器和「所有範圍」網路範圍。
使用者使用 RSA SecurID 驗證方法登入,但是工作階段剛剛已到期。系統會將使用者重新導向以進行重新驗證。重新驗證會為使用者再提供四小時的工作階段,以及啟動應用程式的能力。在接下來的四小時內,使用者可繼續執行應用程式,而不必重新驗證。
範例 2 更嚴格的 Web 應用程式特定的原則
若要將更嚴格的規則套用至更為敏感的 Web 應用程式,您可能需要於一小時後在任何裝置上使用 SecureId 重新驗證。以下是此類型原則存取規則的實作方式範例。
使用者使用 Kerberos 驗證方法從企業網路內部登入。
現在,使用者可存取範例 1 中設定的應用程式入口網站八小時。
使用者立即嘗試啟動套用了範例 2 原則規則的 Web 應用程式,這需要 RSA SecurID 驗證。
系統會將使用者重新導向至 RSA SecurID 驗證登入頁面。
使用者成功登入後,服務會啟動應用程式並儲存驗證事件。
如原則規則所述,使用者可繼續執行此應用程式最多一小時,但在一小時後會被要求重新驗證。