限制指定访问时间

最近更新时间:2024-07-03 17:07:31

我的收藏

测试目的

在指定访问时间内,访问业务资源触发挑战认证,认证通过后访问成功。

前提条件

1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。

测试示例

场景举例:非工作时间:00:00~6:00,访问指定业务资源触发挑战认证。

步骤1:定义非工作时间

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 用户行为安全。
2. 在用户行为安全页面,选择检测项配置,单击账号在非工作时间登录编辑



3. 示例:设置账号在非工作时间登录:0:00~6:00,单击确定


步骤2:配置认证策略

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 认证安全
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略

3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA 本地账密,单击添加


步骤3:配置访问安全策略

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问安全策略 > 业务资源访问
2. 在访问安全策略页面,单击添加访问策略



3. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,访问时段设置为00:00~6:00,单击保存


步骤4:终端验证

账号在非工作时间登录(0:00~6:00),访问指定业务资源触发挑战认证。其余时间访问不触发挑战认证。