範例 1 指派給群組的基本 Web 應用程式特定原則

在此範例中，您將建立新的應用程式特定存取原則，並套用至銷售團隊群組可以存取的 Web 應用程式。此範例將套用兩個規則。第一個規則專屬於銷售團隊群組中可從內部網路存取應用程式的使用者。

從內部網路存取的規則設定如下。

• 網路範圍為 INTERNAL NETWORK。

• 使用者可從網頁瀏覽器存取內容。

• 使用者屬於銷售團隊群組。

• 第一個驗證方法為 Kerberos。

• 後援為密碼。

• 系統會在 8 小時後重新驗證工作階段。

若要從內部網路存取銷售團隊應用程式，銷售團隊群組成員需要從網頁瀏覽器啟動應用程式，而系統會要求輸入名稱和 Kerberos 密碼。如果 Kerberos 驗證失敗，則系統會要求使用者輸入 Active Directory 密碼。工作階段持續時間為八小時。八個小時後，系統會提示使用者再次登入。

如果銷售團隊群組中的使用者從外部網路透過網頁瀏覽器存取應用程式，則系統會套用第二個規則。

從外部網站存取的規則設定如下。

• 網路範圍為 ALL RANGES。

• 使用者可從網頁瀏覽器存取內容。

• 使用者屬於銷售團隊群組。

• 實作的驗證方法包括使用行動裝置和電腦登入的功能。

  • 使用行動 SSO (適用於 iOS) 進行驗證。

  • 回復至行動 SSO (適用於 Android)。

  • 回復至RSA SecurID。

• 系統會在 4 小時後重新驗證工作階段。

若要從企業網路外部存取這些應用程式，視裝置類型而定，外部使用者需要使用行動裝置通行碼或 RSA SecurID 通行碼才能登入應用程式。工作階段隨即開始，且持續時間為四小時。四小時後，系統會提示使用者再次登入。

範例 2 為指派給群組的嚴格 Web 應用程式特定原則

在此範例中，您將建立應用程式特定的存取原則，並套用至高度機密的 Web 應用程式。銷售團隊群組成員可以從任何類型的裝置存取此應用程式，但 1 小時後系統會要求再次驗證。

• 網路範圍為 ALL RANGES。

• 使用者可從所有裝置類型存取內容。

• 使用者屬於銷售團隊群組。

• 驗證方法為 RSA SecurID。

• 系統會在 1 小時後重新驗證工作階段。

銷售團隊使用者登入後，將根據預設存取原則規則進行驗證，且能存取應用程式入口網站和資源。使用者按一下由嚴格存取原則規則管理的應用程式，如範例 2 所述。系統會將使用者重新導向至 RSA SecurID 驗證登入畫面。

使用者成功登入後，服務會啟動應用程式並儲存驗證事件。使用者可繼續啟動應用程式，且一小時內不需登入。1 小時後，系統會提示使用者透過 RSA SecurID 重新驗證。