Configurer l’accès Zero Trust pour mobile
Configurez l’accès zéro confiance (ZTA) sur mobile pour réduire l’accès de l’utilisateur final en fonction de facteurs tels que l’adresse IP, l’emplacement et les attributs du fournisseur d’identité.
Avant de commencer
Rôle requis : security-admin
Procédure
- Accédez à la .
-
Sélectionnez les propriétés suivantes pour les activer :
- Accès à la session Zero Trust
- Accès Zero Trust pour les applications Mobile
- Sous l’application client mobile à laquelle vous souhaitez ajouter l’accès Zero Trust, vérifiez que l’option Activer l’accès Zero Trust est sélectionnée sous Registres d’application.
Résultats
- Lorsque l’utilisateur se connecte à l’application Mobile
- Lorsque le jeton d’accès mobile a expiré et que l’instance demande à obtenir le jeton d’actualisation
Si l’état d’accès à la session change, l’utilisateur en est informé par une bannière et l’application s’actualise dans l’onglet Accueil . Si le privilège d’accès à la session est réduit pendant que l’utilisateur emprunte l’identité, la session est reléguée et met fin au mode d’emprunt d’identité.
- Lorsque le cache est téléchargé manuellement ou de manière planifiée, le cache est toujours téléchargé avec un accès complet, même si l’utilisateur le télécharge à partir d’une session reléguée.
- Si l’utilisateur est hors ligne et qu’il a effectué une action en attente de synchronisation, la synchronisation peut échouer lorsque l’utilisateur se connecte et que la session utilisateur est reléguée.
En règle générale, les utilisateurs ne doivent pas opter pour le mode mobile hors ligne et ZTA en même temps. Toutefois, si les utilisateurs veulent les deux, ils doivent créer un groupe d’utilisateurs auxquels la politique ZTA ne doit pas être appliquée. Ce groupe d’utilisateurs contiendrait les utilisateurs mobiles hors connexion, et si ZTA est activé, les politiques d’accès peuvent être définies pour exclure les utilisateurs hors connexion ZTA.