Configurer l’accès zéro confiance pour mobile
Configurez l’accès zéro confiance (ZTA) sur mobile pour réduire l’accès des utilisateurs finaux en fonction de facteurs tels que l’adresse IP, l’emplacement et les attributs du fournisseur d’identité.
Avant de commencer
Rôle requis : security-admin
Procédure
- Accédez à la .
-
Sélectionnez les propriétés suivantes pour les activer :
- Accès à la session Zero Trust
- Accès zéro confiance pour les applications mobiles
- Sous l’application cliente mobile à laquelle vous souhaitez ajouter l’accès zéro confiance, assurez-vous que l’option Activer l’accès zéro confiance est sélectionnée sous Registres d’application.
Résultats
- Lorsque l’utilisateur se connecte à l’application mobile
- Lorsque le jeton d’accès mobile a expiré et que l’instance effectue une demande pour obtenir le jeton d’actualisation
Si l’état d’accès à la session change, l’utilisateur en est informé par une bannière et l’application est actualisée dans l’onglet d’accueil. Si le privilège d’accès à la session est réduit alors que l’utilisateur emprunte l’identité, la session estreléguée et met fin au mode d’emprunt d’identité.
- Lorsque le cache est téléchargé manuellement ou de manière planifiée, le cache est toujours téléchargé avec un accès complet, même si l’utilisateur le télécharge à partir d’une session reléguée.
- Si l’utilisateur est hors ligne et qu’il a effectué une action en attente de synchronisation, la synchronisation peut échouer lorsque l’utilisateur se connecte et que la session utilisateur est reléguée.
En règle générale, les utilisateurs ne doivent pas opter pour le mode mobile hors ligne et ZTA en même temps. Toutefois, si les utilisateurs veulent les deux, ils doivent créer un groupe d’utilisateurs auxquels la politique ZTA ne doit pas être appliquée. Ce groupe d’utilisateurs contiendrait des utilisateurs mobiles hors connexion, et si ZTA est activé, les politiques d’accès peuvent être définies pour exclure les utilisateurs hors connexion ZTA.