Konfigurieren Sie Zero Trust-Zugriff für Mobilgeräte
Konfigurieren Sie Zero Trust Access (ZTA) auf Mobilgeräten, um den Endanwenderzugriff basierend auf Faktoren wie IP-Adresse, Standort und Identitätsanbieter-Attributen zu reduzieren.
Vorbereitungen
Erforderliche Rolle: Security-admin
Prozedur
- Navigieren zu an.
-
Wählen Sie die folgenden Eigenschaften aus, um sie zu aktivieren:
- Zero Trust-Sitzungszugriff
- Zero Trust-Zugriff für mobile Apps
- Stellen Sie unter der mobilen Client-Anwendung, der Sie Zero Trust-Zugriff hinzufügen möchten, sicher, dass Zero Trust-Zugriff Aktivieren Ist unter ausgewählt Anwendungsregistrierungen .
Ergebnisse
- Wenn sich der Anwender anmeldet Zur mobilen App
- Wenn das mobile Zugriffstoken abgelaufen ist und die Instanz eine Anforderung zum Abrufen des Aktualisierungstoken stellt
Wenn sich der Sitzungszugriffsstatus ändert, der Anwender Ist Informiert mit einem Banner und der App Aktualisieren es Zur Registerkarte „Startseite“. Wenn die Sitzungszugriffsberechtigung ist Reduziert Während die Identität des Anwenders angenommen wird, die Sitzung Ist Zurückgezogen und beendet S Der Identitätswechsel-Modus.
- Wenn der Cache manuell oder geplant heruntergeladen wird, wird der Cache immer mit vollem Zugriff heruntergeladen, auch wenn der Anwender ihn aus einer zurückgetretenen Sitzung herunterlädt.
- Wenn der Anwender offline ist und eine Aktion ausgeführt hat, deren Synchronisierung noch aussteht, schlägt die Synchronisierung möglicherweise fehl, wenn der Anwender online geht und die Anwendersitzung zurückgezogen wird.
Normalerweise sollten Anwender sich nicht für entscheiden Mobil Offline und ZTA zusammen. Wenn Anwender jedoch beides wünschen, sollten sie eine Gruppe von Anwendern erstellen, auf die die ZTA-Richtlinie nicht angewendet werden soll. Diese Anwendergruppe würde mobile Offline-Anwender enthalten. Wenn ZTA aktiviert ist, können die Zugriffsrichtlinien so definiert werden, dass ZTA Offline-Anwender ausgeschlossen werden.