Configurar o Acesso de Confiança Zero para dispositivos móveis
Configure o ZTA (Zero Trust Access) em dispositivos móveis para reduzir o acesso do usuário final com base em fatores como endereço IP, local e atributos do provedor de identidade.
Antes de Iniciar
Função necessária: security-admin
Procedimento
- Navegar até .
-
Selecione as seguintes propriedades para habilitá-las:
- acesso à sessão de confiança zero
- acesso de confiança zero para aplicativos para celular
- No aplicativo cliente para celular ao qual você deseja adicionar o Acesso de confiança zero, confirme se a opção Habilitar acesso de confiança zero está selecionada em Registros do aplicativo.
Resultado
- Quando o usuário faz login no aplicativo para celular
- Quando o token de acesso móvel expira e a instância faz uma solicitação para obter o token de atualização
Se o estado de acesso à sessão mudar, o usuário será informado com uma faixa e o app será atualizado para a guia Página inicial. Se o privilégio de acesso à sessão for reduzido enquanto o usuário estiver representando, a sessão será rebaixada e encerrará o modo de representação.
- Quando o cache é baixado manualmente ou programado, o cache sempre é baixado com acesso total, mesmo se o usuário o baixar de uma sessão rebaixada.
- Se o usuário estiver off-line e executar uma ação que está pendente para ser sincronizada, a sincronização poderá falhar quando o usuário ficar online e a sessão do usuário for rebaixada.
Normalmente, os usuários não devem optar por Mobile Offline e ZTA ao mesmo tempo. No entanto, se os usuários quiserem ambos, eles deverão criar um grupo de usuários aos quais a política ZTA não deve ser aplicada. Este grupo de usuários conteria usuários off-line móveis e, se o ZTA estiver habilitado, as políticas de acesso poderão ser definidas para excluir usuários off-line do ZTA.