Gestion des restrictions de locataires pour les applications SaaS

La politique de restriction de locataire vous permet de créer des règles pour limiter les locataires que les utilisateurs peuvent accéder avec les applications autorisées dans votre réseau. Cela vous aide à sécuriser votre réseau en empêchant l'accès aux locataires autres que le locataire de votre organisation. Par exemple, vous pouvez empêcher les utilisateurs d'accéder à leur compte de messagerie personnel ou à leur compte de partage de fichiers pour éviter la fuite de données sensibles.

La base de règles de restriction de locataire contrôle le trafic des utilisateurs dirigé vers les applications SaaS en modifiant les champs d'en-tête dans les requêtes HTTP des clients. Lorsque le trafic correspond à une règle, Cato agit comme un proxy et injecte les en-têtes HTTP que vous avez définis pour cette règle. L'application tierce reçoit les en-têtes que vous avez spécifiés, puis applique la politique d'accès aux locataires de votre organisation pour cette application.

Vous pouvez configurer des règles de restriction de locataire granulaires qui s'appliquent à des groupes d'utilisateurs, à des sites ou à d'autres sources spécifiques. Les règles granulaires peuvent vous aider à mettre en œuvre progressivement des restrictions de locataire et à éviter d'éventuels problèmes d'utilisabilité. Vous pouvez également créer des règles qui contournent les restrictions de locataire pour les sources spécifiées.

La page de restriction de locataire permet à différents administrateurs d'éditer la politique en parallèle. Chaque administrateur peut modifier les règles et enregistrer les modifications dans la base de règles dans sa propre révision privée, puis les publier dans la politique du compte (la révision publiée). Pour plus d'informations sur la gestion des révisions de politique, voir Travailler avec les révisions de politique.

Activez la politique de restriction de locataire pour créer des règles qui contrôlent l'accès aux locataires d'applications SaaS.

Lorsque vous ajoutez une règle à la politique de restriction de locataire, configurez chaque section de la règle requise pour définir l'accès au locataire pour cette application.

Création de règles de restriction de locataire

Créez une nouvelle règle de restriction de locataire et configurez les paramètres de la règle pour mettre en œuvre le contrôle des locataires pour votre organisation. Les champs En-têtes injectés peuvent contenir uniquement les caractères suivants :

• Nom de l'en-tête - a-z, A-Z, 0-9, et caractères spéciaux : _ et -

• Valeur de l'en-tête - a-z, A-Z, 0-9, et caractères spéciaux : _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&

Pour créer une nouvelle règle de restriction de locataire :

1. Dans le menu de navigation, sélectionnez Sécurité > Contrôle de l'application.

2. Sélectionnez l'onglet Restriction de locataire.

3. Cliquez sur Nouveau. Le panneau Nouvelle règle s'ouvre.

4. Entrez un Nom pour la règle.

5. Configurez la Position pour la règle dans la base de règles.

6. Développez Source et sélectionnez le type de source.

   • Sélectionnez le type (par exemple : Hôte, Interface réseau, IP, N'importe lequel). La valeur par défaut est N'importe lequel.

   • Au besoin, sélectionnez un objet spécifique dans la liste déroulante pour ce type.

7. Sélectionnez une Application SaaS dans le menu déroulant.

8. Définissez chaque Nom de l'en-tête et Valeur de l'en-tête pour l'application configurée.

9. Sélectionnez l'option Action pour cette règle. Les options sont Injecter des en-têtes et Contourner.

10. (Facultatif) Configurez les options Temps qui définissent quand cette règle est activée.

11. Cliquez sur Enregistrer.

    Les modifications sont enregistrées dans votre révision non publiée et sont disponibles pour édition jusqu'à ce qu'elles soient publiées ou rejetées.