Konfigurieren Sie den Zero Trust-Zugriff für Mobilgeräte
Konfigurieren Sie Zero Trust Access (ZTA) auf Mobilgeräten, um den Endanwenderzugriff basierend auf Faktoren wie IP-Adresse, Standort und Identitätsanbieterattributen zu reduzieren.
Vorbereitungen
Erforderliche Rolle: security_admin
Prozedur
- Navigieren zu .
-
Wählen Sie die folgenden Eigenschaften aus, um sie zu aktivieren:
- Zero Trust-Sitzungszugriff
- Zero Trust-Zugriff für mobile Apps
- Stellen Sie unter der Mobile-Client-Anwendung, der Sie Zero Trust-Zugriff hinzufügen möchten, sicher, dass Zero Trust-Zugriff aktivieren unter Anwendungsregistrierungenausgewählt ist.
Ergebnisse
- Wenn sich der Benutzer bei der mobilen App anmeldet
- Wenn das Mobile-Zugriffstoken abgelaufen ist und die Instanz eine Anforderung zum Abrufen des Aktualisierungstokens sendet
Wenn sich der Zugriffsstatus der Sitzung ändert, wird der Benutzer mit einem Banner informiert, und die App aktualisiertes auf der Registerkarte „Startseite“. Wenn das Sitzungszugriffsrechtreduziert wird, während der Identitätswechsel des Benutzers stattfindet, wird die Sitzung delegiert und der Identitätswechselmodus beendets.
- Wenn der Cache manuell oder geplant heruntergeladen wird, wird er immer mit vollständigem Zugriff heruntergeladen, auch wenn der Benutzer ihn aus einer delegierten Sitzung herunterlädt.
- Wenn der Benutzer offline ist und eine Aktion ausgeführt hat, deren Synchronisierung aussteht, schlägt die Synchronisierung möglicherweise fehl, wenn der Benutzer online geht und die Benutzersitzung eingeschränkt wird.
Normalerweise sollten Anwender mobil offline und ZTA nicht gleichzeitig aktivieren. Wenn Benutzer jedoch beides wünschen, sollten sie eine Gruppe von Benutzern erstellen, auf die die ZTA-Richtlinie nicht angewendet werden soll. Diese Gruppe von Anwendern würde mobile Offline-Anwender enthalten, und wenn ZTA aktiviert ist, können die Zugriffsrichtlinien so definiert werden, dass ZTA-Offline-Anwender ausgeschlossen werden.