Você cria duas regras de política para FIDO2 na política de acesso padrão no serviço Workspace ONE Access, uma regra de registro e uma regra de autenticação.

Pré-requisitos

Autenticação FIDO2 ativada e configurada no serviço Workspace ONE Access.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, selecione EDITAR POLÍTICA PADRÃO.
  2. Clique em Avançar para abrir a página Configuração.
  3. Para criar a regra de registro, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Ative esta opção como Sim.
    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure o método de autenticação que estará presente aos usuários antes de permitir que eles registrem um autenticador em sua conta.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional) Configure os métodos de autenticação de fallback.
  4. Clique em SALVAR. A página Configuração é exibida.
  5. Para criar a regra de autenticação, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Isso deve ser desativado.
    Em seguida, execute esta ação Selecionar Autenticar usando.
    em seguida, o usuário pode autenticar usando Selecione FIDO2.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional)
  6. Clique em SALVAR e em AVANÇAR.