Konfigurieren Sie Zero Trust-Zugriff für Mobilgeräte
Konfigurieren Sie Zero Trust Access (ZTA) auf Mobilgeräten, um den Endbenutzerzugriff basierend auf Faktoren wie IP-Adresse, Standort und Identitätsanbieterattributen zu reduzieren.
Vorbereitungen
Erforderliche Rolle: security_admin
Prozedur
- Navigieren zu .
-
Wählen Sie die folgenden Eigenschaften aus, um sie zu aktivieren:
- Zero Trust-Sitzungszugriff
- Zero Trust-Zugriff für Mobile-Apps
- Bestätigen Sie unter der Mobile Client-Anwendung, der Sie Zero Trust-Zugriff hinzufügen möchten, dass Zero Trust-Zugriff aktivieren unter Anwendungsregistrierungenausgewählt ist.
Ergebnisse
- Wenn sich der Benutzer bei der Mobile-App anmeldet
- Wenn das Mobile-Zugriffstoken abgelaufen ist und die Instanz eine Anforderung zum Abrufen des Aktualisierungstokens sendet
Wenn sich der Zugriffsstatus der Sitzung ändert, wird der Benutzer mit einem Banner informiert, und die App wird auf der Registerkarte Homepage aktualisiert. Wenn die Sitzungszugriffsberechtigung reduziert wird, während der Benutzer die Identität eines Benutzers annimmt, wird die Sitzung delegiert, und der Identitätswechselmodus wird beendet.
- Wenn der Cache manuell oder geplant heruntergeladen wird, wird der Cache immer mit vollständigem Zugriff heruntergeladen, auch wenn der Benutzer ihn aus einer delegierten Sitzung herunterlädt.
- Wenn der Benutzer offline ist und eine Aktion ausgeführt hat, deren Synchronisierung aussteht, kann die Synchronisierung fehlschlagen, wenn der Benutzer online ist und die Benutzersitzung zurückgestuft wird.
Normalerweise sollten sich Benutzer nicht für Mobile Offline und ZTA entscheiden. Wenn Benutzer jedoch beides wünschen, sollten sie eine Gruppe von Benutzern erstellen, auf die die ZTA-Richtlinie nicht angewendet werden soll. Diese Benutzergruppe enthält mobile Offline-Benutzer. Wenn ZTA aktiviert ist, können die Zugriffsrichtlinien so definiert werden, dass ZTA-Offline-Benutzer ausgeschlossen werden.