管理员可以通过授信终端的配置,优化终端用户认证的体验和进行内网应用准入的安全性设置
1、仅适用于零信任内网访问订阅(SASE-ZTNA)的场景才支持该能力。
1、登录云图(x.sangfor.com.cn),点击云安全访问服务SASE,进入【终端管理】-【客户端配置】-【授权终端配置】,启用【授信终端配置】的按钮,配置完成后需要点击左下角<保存>按钮进行提交策略才可以生效。
2、【设置用户授信终端限制】管理员设置用户维度(账号维度)限制条件,限制每个身份可以进行授信的终端数(含PC和移动设备,数量范围是1-100个)
3、【终端绑定用户限制】管理员设置终端维度限制条件,限制一个终端是否可以绑定多个授信身份,若需要限制则勾选该配置即可。
4、【用户自助绑定】
a)定义限制条件完成用户自助授信终端绑定。勾选开启按钮后,自助绑定验证条件选择【满足下面条件配置】。
5、【管理员审批绑定】可以自定义管理员审批绑定的文案样式,管理员可以通过该配置设置终端用户提交审批流时看到的效果,加强友好提示。
建议使用Chrome浏览器访问!
