测试目的
指定 IP 的终端访问业务资源时,需要通过挑战认证后才能访问对应业务资源。
前提条件
1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。
测试示例
场景举例:分配“北京-办公网”,指定“北京-办公网”的访问权限。
步骤1:新建 IP 分组
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问配置管理 > IP 分组管理。
2. 在 IP 分组管理页面,单击新建 IP 分组。
3. 在新建 IP 分组弹窗中,配置相关参数,单击添加。
步骤2:配置认证策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 认证安全。
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略。
3. 配置示例:设置PC端挑战认证方式认证源为 iOA 本地账密,单击添加。
步骤3:配置访问安全策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问安全策略 > 业务资源访问。
2. 在访问安全策略,单击添加访问策略。
3. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,网络位置选择北京办公网,单击保存。
步骤4:终端验证
终端 IP 在指定分组内,需要在完成挑战认证后才能访问业务资源。
