Configurar acesso Zero Trust para dispositivos móveis
Configure o Zero Trust Access (ZTA) no celular para reduzir o acesso do usuário final com base em fatores como endereço IP, local e atributos do provedor de identidade.
Antes de Iniciar
Função necessária: security-admin
Procedimento
- Navegar até .
-
Selecione as seguintes propriedades para habilitá-las:
- acesso à sessão de confiança zero
- acesso zero trust para aplicativos para celular
- Na aplicação cliente para celular à qual você deseja adicionar o acesso Zero Trust, certifique-se de que Habilitar acesso Zero Trust esteja selecionado em Registros de aplicações.
Resultado
- Quando o usuário faz login no aplicativo para celular
- Quando o token de acesso móvel expira e a instância faz uma solicitação para obter o token de atualização
Se o estado de acesso à sessão mudar, o usuário será informado com uma faixa e o app atualizaráes para a guia inicial. Se o privilégio de acesso à sessão for reduzido enquanto o usuário estiver representando, a sessão serárebaixada e terminarás o modo de representação.
- Quando o cache é baixado manualmente ou de forma programada, o cache sempre é baixado com acesso total, mesmo que o usuário o baixe de uma sessão rebaixada.
- Se o usuário estiver off-line e tiver realizado uma ação que está pendente de sincronização, a sincronização poderá falhar quando o usuário ficar on-line e a sessão do usuário for rebaixada.
Normalmente, os usuários não devem optar por móvel off-line e ZTA juntos. No entanto, se os usuários quiserem ambos, deverão criar um grupo de usuários aos quais a política de ZTA não deve ser aplicada. Este grupo de usuários conteria usuários móveis off-line e, se o ZTA estiver habilitado, as políticas de acesso poderão ser definidas para excluir usuários ZTA off-line.