文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>iOA 零信任安全管理系统>操作指南(SaaS 版)11.1.1版>远程接入(11.1.1版)>动态访问控制(11.1.1版)>测试用例(11.1.1版)>IP 分组联动挑战认证(11.1.1版)

IP 分组联动挑战认证(11.1.1版)

最近更新时间:2026-02-13 09:41:03

我的收藏

本页目录:

说明:
iOA 零信任安全管理系统(SaaS)11.1.1版本灰度发布中,当前暂未全量更新。
如您需体验11.1.1新版本功能,请通过 在线支持 确认您的企业是否已在开放名单中,或提交新版本体验申请。如有任何疑问,请随时联系我们的技术支持团队。

测试目的

指定 IP 的终端访问业务资源时,需要通过挑战认证才能访问对应业务资源。

前提条件

1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。

测试示例

场景举例:分配“北京-办公网”,指定“北京-办公网”的访问权限。

步骤1:新建 IP 分组

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择无边界办公 > 网关系统设置 > IP 分组管理
2. 在 IP 分组管理页面,单击新建 IP 分组。



3. 在新建 IP 分组弹窗中,配置相关参数,单击添加


步骤2:配置认证策略

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全管控 > 认证策略
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略



3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA 本地账密,单击添加


步骤3:配置访问安全策略

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择应用管理 > 访问策略,单击添加访问策略



2. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,网络位置选择北京办公网,单击保存


步骤4:终端验证

终端 IP 指定分组内,需要完成挑战认证才能访问业务资源。


中国站
目录