Gestion des Restrictions de Locataire pour les Applications SaaS (Politique de Restrictions de Locataire)

La politique de restriction de locataire vous permet de créer des règles pour limiter l'accès aux locataires pour les applications autorisées dans votre réseau. Cela vous aide à sécuriser votre réseau en empêchant l'accès à des locataires autres que celui de votre organisation. Par exemple, vous pouvez empêcher les utilisateurs d'accéder à leur compte de messagerie personnel ou de partage de fichiers pour aider à prévenir la fuite de données sensibles.

La base de règles de restriction de locataire contrôle le trafic utilisateur vers les applications SaaS en modifiant les champs d'en-tête dans les requêtes du client HTTP. Quand le trafic correspond à une règle, Cato agit comme un proxy et injecte les en-têtes HTTP que vous avez définis pour cette règle. L'application tierce reçoit les en-têtes que vous avez spécifiés, puis applique la politique d'accès aux locataires de votre organisation pour cette application.

Vous pouvez configurer des règles de restriction des locataires granulaires qui s'appliquent à des groupes d'utilisateurs spécifiques, des sites ou d'autres sources. Les règles granulaires peuvent vous aider à mettre en œuvre progressivement les restrictions des locataires et à éviter les problèmes potentiels de convivialité. Vous pouvez également créer des règles qui contournent les restrictions des locataires pour des sources spécifiées.

Activez la politique de restriction de locataire pour créer des règles qui contrôlent l'accès aux locataires d'applications SaaS.

Lorsque vous ajoutez une règle à la politique de restriction de locataire, configurez chaque section de la règle nécessaire pour définir l'accès au locataire pour cette application.

Création de règles de restriction du locataire

Créez une nouvelle règle de restriction des locataires et configurez les paramètres de la règle pour mettre en œuvre le contrôle des locataires pour votre organisation. Les champs En-têtes injectés peuvent contenir uniquement les caractères suivants :

• Nom de l'en-tête - a-z, A-Z, 0-9, et caractères spéciaux : _ et -

• Valeur de l'en-tête - a-z, A-Z, 0-9, et caractères spéciaux : _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Pour créer une nouvelle règle de restriction des locataires :

1. Dans le menu de navigation, sélectionnez Sécurité > App & Données En ligne.

2. Sélectionnez l'onglet Restriction des locataires.

3. Cliquez sur Nouveau. Le panneau Nouvelle Règle s'ouvre.

4. Entrez un Nom pour la règle.

5. Configurez la Position pour la règle dans la base de règles.

6. Étendez Source et sélectionnez le type de source.

   • Sélectionnez le type (par exemple : Hôte, Interface réseau, IP, Toute). La valeur par défaut est Toute.

   • Si nécessaire, sélectionnez un objet spécifique dans la liste déroulante pour ce type.

7. Sélectionnez une Application SaaS dans le menu déroulant.

8. Définissez chaque Nom de l'en-tête et Valeur de l'en-tête pour l'application configurée (voir ci-dessous pour plus d'informations).

9. Sélectionnez l'Action pour cette règle. Les options sont Injecter des en-têtes et Exclure.

10. (Facultatif) Configurez les options de Temps qui définissent quand cette règle est activée.

11. Cliquez sur Sauvegarder.

    Les modifications sont enregistrées dans votre révision non publiée et sont disponibles pour être modifiées jusqu'à ce qu'elles soient publiées ou supprimées.

Les champs Nom de l'en-tête et Valeur de l'en-tête définissent l'application et l'action que la politique de restriction de locataire applique. Ces champs sont spécifiques à chaque application. Ci-dessous, des exemples de champs requis pour les applications couramment utilisées. Pour vous assurer d'avoir les informations les plus récentes, nous recommandons de vérifier la documentation des applications.