ブラウザアクセスポリシーを定義する

ブラウザアクセスポリシーの概要

ブラウザアクセスポリシーは、アカウント内のどのユーザーが異なるブラウザアクセスアプリケーションにアクセスできるかを詳細に制御できます。 ブラウザアクセスポリシーは順不同であり、すべてのルールがトラフィックに適用されます。

ブラウザアクセスアプリケーションを作成した後、ユーザーがそれらに接続できるようにアクセスルールを作成します。 例として、以下のスクリーンショットは、財務部門のみがSAPデータベースにアクセスできるルールを示しています。

Browser_Access_Applications.png

ブラウザアクセスポリシールールを作成

ブラウザアクセスポータル用の新しいアクセスルールを作成し、そのルール内で特定のアプリケーションにアクセスできるユーザーを定義します。 これはルールのために定義できるユーザーとグループです:

  • システムグループおよびグループ - あなたがアセット > グループで作成したシステムまたは手動グループ

  • ユーザー - アクセス > ディレクトリサービスで、ADサーバーからアカウントに追加されたLDAPグループとユーザー

  • SDPユーザー - アクセス > ユーザー > 〈ユーザー名〉> 一般 でメールアドレスを使用してポータルに接続している個々のユーザー

ブラウザアクセスポータル用の新しいアクセスルールを作成するには:

  1. ナビゲーションメニューから、アクセス > アプリケーションポータルをクリックします。

  2. アクセスポリシータブまたはセクションで、新規をクリックします。

    アクセスポリシールールを追加パネルが開きます。

  3. ルール名に、アクセスルールの名前を入力します。

  4. このルールでアプリケーションにアクセスできるユーザーとグループを追加します:

    1. ユーザー/グループセクションを展開します。

    2. ドロップダウンメニューから、アプリケーションにアクセスできる個々のユーザーまたはグループを選択します。

    3. このルールのために追加のユーザーまたはグループについて前の手順を繰り返します。

  5. このルールのために1つまたは複数のアプリケーションを選択します:

    1. リモートアクセスアプリケーションを展開します。

    2. ドロップダウンメニューで、アプリケーションを選択します。

    3. 追加のアプリケーションのために前の手順を繰り返します。

    4. 適用をクリックします。

  6. 右端の列More_icon.pngでは、SDPアクセスルールを有効または無効にできます。

    ルールが無効な場合、それはグレーアウトされます。

  7. 保存をクリックします。 ブラウザアクセスルールがアクセスポリシーに追加されます。

ブラウザアクセスルールを削除する

使用されなくなったアクセスルールを削除します。 ルールの削除を元に戻すことはできません。

ブラウザアクセスルールを削除するには:

  1. ルールの右側の列から、詳細アイコンMore_icon.pngをクリックして、削除を選択します。

  2. 保存をクリックしてください。

    ブラウザアクセスポリシールールは削除されました。

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント