Configurer l’accès zéro confiance pour mobile
Configurez l’accès zéro confiance (ZTA) sur mobile pour réduire l’accès des utilisateurs finaux en fonction de facteurs tels que l’adresse IP, l’emplacement et les attributs du fournisseur d’identité.
Avant de commencer
Rôle requis : security-admin
Procédure
- Accédez à la .
-
Sélectionnez les propriétés suivantes pour les activer :
- Accès Zero Trust à la session
- Accès zéro confiance pour les applications mobiles
- Sous l’application client mobile à laquelle vous souhaitez ajouter l’accès zéro confiance, assurez-vous que l’option Activer l’accès zéro confiance est sélectionnée dans Registres d’application.
Résultats
- Lorsque l’utilisateur se connecte à l’application mobile
- Lorsque le jeton d’accès mobile a expiré et que l’instance effectue une demande pour obtenir le jeton d’actualisation
Si l’état d’accès à la session change, l’utilisateur en est informé par une bannière et l’application s’actualise à l’onglet d’accueil. Si le privilège d’accès à la session est réduit alors que l’utilisateur emprunte l’identité, la session estreléguée et met finau mode d’emprunt d’identité.
- Lorsque le cache est téléchargé manuellement ou de manière planifiée, il est toujours téléchargé avec un accès complet, même si l’utilisateur le télécharge à partir d’une session reléguée.
- Si l’utilisateur est hors ligne et a effectué une action en attente de synchronisation, la synchronisation peut échouer lorsque l’utilisateur est en ligne et que la session utilisateur est reléguée.
En règle générale, les utilisateurs ne doivent pas opter pour le mobile hors ligne et le ZTA ensemble. Toutefois, si les utilisateurs veulent les deux, ils doivent créer un groupe d’utilisateurs auxquels la politique ZTA ne doit pas être appliquée. Ce groupe d’utilisateurs contient les utilisateurs hors connexion mobiles et, si ZTA est activé, les politiques d’accès peuvent être définies pour exclure les utilisateurs hors ligne ZTA.