本文解释了如何通过租户限制策略控制对SaaS应用程序租户的访问。 有关租户限制规则如何使用头部注入控制访问的概述,请参见限制对SaaS应用程序租户的访问。
租户限制策略允许您创建规则,以限制用户可以访问的网络中允许的应用程序的租户。 这有助于通过防止访问组织租户以外的租户来保护您的网络。 例如,您可以阻止用户访问他们的个人邮件帐户或文件共享帐户,以帮助防止敏感数据泄露。
租户限制规则库通过更改HTTP客户端请求中的头字段控制前往SaaS应用程序的用户流量。 当流量匹配规则时,Cato作为代理并注入您为该规则定义的HTTP头。 第三方应用程序接收您指定的头,然后强制执行您组织对于该应用程序的租户访问策略。
您可以配置适用于特定用户组、站点或其他来源的详细租户限制规则。 详细的规则可以帮助您逐步实施租户限制并避免潜在的可用性问题。 您还可以创建绕过指定来源的租户限制的规则。
租户限制页面允许不同的管理员同时编辑策略。 每位管理员可以编辑规则并将更改保存到自己的私有修订中,然后发布到帐户策略(已发布修订)。 有关如何管理策略修订的更多信息,请参见使用策略修订。
启用租户限制策略以创建控制对SaaS应用程序租户访问的规则。
在租户限制策略中添加规则时,配置规则中定义该应用程序租户访问所需的每个部分。
租户限制规则具有以下设置:
-
名称 - 您为规则指定的名称
-
(可选)规则的描述
-
规则库中规则的位置
-
规则适用于您网络中的来源
-
应用程序 - 规则控制访问的SaaS应用程序
-
注入的头 - 应用程序允许的头名称和值
-
严重性 规则
此规则的事件与监控分析中使用了严重性。
-
操作 规则. 选项包括:
-
注入标头 - 已配置的标头会被注入与规则匹配的流量中,并应用租户限制
-
绕过 - 租户限制不适用于与规则匹配的流量
-
-
时间 - 定义规则启用的时间。 默认情况下,没有时间限制。
创建新的租户限制规则并配置规则的设置以实施贵组织的租户控制。 注入的头字段字段只能包含以下字符:
-
头名称 - a-z, A-Z, 0-9 和特殊字符: _ 和 -
-
头部值 - a-z, A-Z, 0-9, 和特殊字符: _ :;.,\/"'?!(){}[]@<>=-+*#$&`|~^&
0 条评论
文章评论已关闭。