测试目的
指定应用组内的应用访问业务资源,触发挑战认证,认证成功后,访问业务资源成功。
前提条件
1. iOA 客户端成功部署。
2. 完成账号创建以及认证源配置。
3. 完成业务资源的添加。
4. 完成对应用户和资源的授权。
测试示例
场景说明:例如出于运维工具安全考虑,putty 访问运维系统时,需要通过挑战认证后才能访问。
步骤1:安装 putty 并设置为可信应用
1. 在安装有 iOA 客户端的任意一台终端上安装 putty。
2. 待控制台自动采集进程。
![](https://qcloudimg.tencent-cloud.cn/image/document/c81f113b52ff86af7ec0ed619c968cfd.png)
3. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问配置管理 > 可信应用管理。
4. 在可信应用管理页面,选择未分类应用,将 putty 设置为可信应用,单击标为可信。
![](https://qcloudimg.tencent-cloud.cn/image/document/4cc04f4fc75dd8e783680fd5b180a02e.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/4cc04f4fc75dd8e783680fd5b180a02e.png)
步骤2:创建应用分组
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问配置管理 > 可信应用管理。
2. 在可信应用管理页面,选择可信应用, 在分组详情页面,单击![](https://qcloudimg.tencent-cloud.cn/image/document/ccbda8383de3c50df3331613b53766f0.png)
> 添加应用分组。
![](https://qcloudimg.tencent-cloud.cn/image/document/ccbda8383de3c50df3331613b53766f0.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/2d9cb1456614337d6658491e6c4595c1.png)
3. 在添加应用分组弹窗中,输入分组名称,并选中系统类型,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/06d9b17ec9f02aef86993d755df274f5.png)
4. 选择所需分组,单击添加应用,将 putty 添加到分组内,单击确定。
![](https://qcloudimg.tencent-cloud.cn/image/document/9729a227fa3b064af454153a7008f82d.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9729a227fa3b064af454153a7008f82d.png)
步骤3:配置认证策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择身份安全策略 > 认证安全。
2. 在认证安全页面,选择认证策略,选择目录名称,单击添加认证策略。
![](https://qcloudimg.tencent-cloud.cn/image/document/72a7400721ec226233bbc97e6933704d.png)
3. 配置示例:设置 PC 端挑战认证方式认证源为 iOA本地账密,单击添加。
![](https://qcloudimg.tencent-cloud.cn/image/document/b8719e3d527fc935f14792a67e02f0f2.png)
步骤4:配置访问安全策略
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择访问安全策略 > 业务资源访问。
2. 在访问安全策略,单击添加访问策略。
![](https://qcloudimg.tencent-cloud.cn/image/document/6dcbd2b6b004e204c1ea8224470258f1.png)
3. 在新建策略页面,配置相关参数,其中访问处置选择挑战认证后访问,添加 putty 应用,单击保存。
![](https://qcloudimg.tencent-cloud.cn/image/document/df7eacfb09967a929ae17359a94d696d.png)
步骤5:终端验证
打开 putty,访问对应的业务资源,完成挑战认证后访问成功。
![](https://qcloudimg.tencent-cloud.cn/image/document/e796e78ae36aa6c8b480c725e09d3ed1.png)