Gestionando Restricciones de Inquilino para Aplicaciones SaaS (Política de Restricciones de Inquilino)

La política de restricción de inquilino te permite crear reglas para limitar qué inquilinos pueden acceder los usuarios de las aplicaciones permitidas en tu red. Esto le ayuda a asegurar su red al prevenir el acceso a inquilinos diferentes al inquilino de su organización. Por ejemplo, puede evitar que los usuarios accedan a su cuenta de correo electrónico personal o cuenta de uso compartido de archivos para ayudar a prevenir la fuga de datos sensibles.

La base de reglas de restricción de inquilino controla el tráfico de usuario dirigido a las aplicaciones SaaS al cambiar los campos del encabezado en las solicitudes del cliente HTTP. Cuando el tráfico coincide con una regla, Cato actúa como un proxy e inyecta las cabeceras HTTP que definió para esa regla. La aplicación de terceros recibe las cabeceras que usted especificó y luego aplica la política de acceso de inquilinos de su organización para esa aplicación.

Puede configurar reglas de Restricción de Inquilinos granulares que se apliquen a grupos de usuarios específicos, sitios u otras fuentes. Las reglas granulares pueden ayudarle a implementar gradualmente las restricciones de inquilinos y evitar problemas potenciales de usabilidad. También puede crear reglas que pasen por alto las restricciones de inquilinos para fuentes especificadas.

Habilitar la política de restricción de inquilino para crear reglas que controlen el acceso a los inquilinos de aplicaciones SaaS.

Cuando agregas una regla a la política de restricción de inquilino, configura cada sección en la regla que sea necesaria para definir el acceso del inquilino para esa aplicación.

Crear Reglas de Restricción de Inquilino

Cree una nueva regla de Restricción de Inquilinos y configure las configuraciones de la regla para implementar el control de inquilinos para su organización. Los campos de Cabeceras Inyectadas solo pueden contener los siguientes caracteres:

• Nombre de Cabecera - a-z, A-Z, 0-9, y caracteres especiales: _ y -

• Valor de Cabecera - a-z, A-Z, 0-9, y caracteres especiales: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Para crear una nueva regla de Restricción de Inquilinos:

1. Desde el menú de navegación, seleccione Seguridad > Aplicación & Datos Integrado.

2. Seleccione la pestaña Tenant Restriction.

3. Haga clic en New. Se abre el panel New Rule.

4. Ingrese un Nombre para la regla.

5. Configure la Posición para la regla en la base de reglas.

6. Expanda Fuente y seleccione el tipo de fuente.

   • Seleccione el tipo (por ejemplo: Host, Network Interface, IP, Any). El valor predeterminado es Any.

   • Cuando sea necesario, seleccione un objeto específico de la lista desplegable para ese tipo.

7. Seleccione una Aplicación SaaS del menú desplegable.

8. Define cada Nombre de la cabecera y Valor de la cabecera para la aplicación configurada (ver más abajo para más información).

9. Seleccione la Acción para esta regla. Las opciones son Inyectar Cabeceras y Excluir.

10. (Opcional) Configurar las opciones de Tiempo que definen cuándo está habilitada esta regla.

11. Haz clic en Guardar.

    Los cambios se guardan en su revisión no publicada y están disponibles para editar hasta que se publiquen o descarten.

Los campos Nombre de la cabecera y Valor de la cabecera definen la aplicación y la acción que la política de restricción de inquilino impone. Estos campos son específicos para cada aplicación. A continuación se encuentran ejemplos de campos requeridos para aplicaciones comúnmente usadas. Para asegurarte de que tienes la información más actualizada, recomendamos consultar la documentación de las aplicaciones.