测试目的
适用场景:终端通常根据公司组织架构进行分组,资源授权也是如此。
在执行特定项目的时候,可能需要从不同部门抽员工组成一个新的项目组,需要对这些员工的终端进行管理和授权。
每个部门都拥有一些特殊设备,需要区别管理。
预期效果:
A 账号在自定义分组的终端上访问特定资源,触发挑战认证。
A 账号在其他终端上访问特定资源,未触发挑战认证。
前提条件
1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。
测试示例
步骤1:新建自定义分组
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择终端管理 > 终端信息。
2. 在终端信息页面,选择自定义分组,单击![](https://qcloudimg.tencent-cloud.cn/image/document/b297c736b76e3193acb85428283f3616.png)
添加自定义分组。
![](https://qcloudimg.tencent-cloud.cn/image/document/b297c736b76e3193acb85428283f3616.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/ae31d2b638b99328d6e2f7883cd41918.png)
3. 在添加分组页面,输入基本信息并添加终端,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/9dfd77ad1cfc8d04e407199d7d637802.png)
4. 在自定义分组页面,可以看到刚刚创建的分组。
![](https://qcloudimg.tencent-cloud.cn/image/document/6bf8983c264dd704664b7e8890c617ae.png)
步骤2:配置认证策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 认证安全。
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略
![](https://qcloudimg.tencent-cloud.cn/image/document/7b222f774cfcba9f69de26b9e92e13f8.png)
3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA 本地账密,单击添加。
![](https://qcloudimg.tencent-cloud.cn/image/document/e1edd31efee4199ace43825e631264ef.png)
步骤3:配置访问安全策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问安全策略 > 业务资源访问。
2. 在访问安全策略页面,单击添加访问策略。
![](https://qcloudimg.tencent-cloud.cn/image/document/2fdf2be6ec454459a4204b97e7295b27.png)
3. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,选择设备范围,单击添加该条件。
![](https://qcloudimg.tencent-cloud.cn/image/document/de3bf91f61853fd03cd944f74202bb59.png)
4. 勾选步骤1中创建的战略组,单击确定 > 保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/79301d8a1b9c3769ebd31e114e6cb8e8.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/79301d8a1b9c3769ebd31e114e6cb8e8.png)
步骤4:终端验证
1. 在自定义分组-战略组内的终端上登录 A 账号,访问特定资源触发挑战认证,认证成功后通过。
2. A 账号在其他终端上访问特定资源,未触发挑战认证,访问成功。