Para obter a experiência de logon único quando os usuários acessam recursos do aplicativo Workspace ONE Intelligent Hub, a política de acesso padrão é configurada no Workspace ONE Access com regras para cada tipo de dispositivo usado em seu ambiente, Android, iOS, MacOS ou Windows 10.
Neste exemplo de configuração de política de acesso padrão, a política de acesso padrão é criada com regras para abranger usuários que fazem login de todos os intervalos de rede. Para acesso gerenciado, a Conformidade do Dispositivo para o Workspace ONE UEM está configurada para os dispositivos e para as regras do aplicativo do Workspace ONE Intelligent Hub. As seguintes regras são criadas.
- Uma regra para cada tipo de dispositivo que pode ser usado para acessar o aplicativo Workspace ONE Intelligent Hub.
- Uma regra para o acesso do usuário por meio do tipo de dispositivo Aplicativos no Workspace ONE Intelligent Hub para o aplicativo Workspace ONE Intelligent Hub. Todos os métodos de autenticação para todos os dispositivos compatíveis são configurados nesta regra. O método de autenticação de Conformidade do Dispositivo é aplicado para oferecer suporte ao acesso de dispositivos gerenciados.
- Uma regra para acesso do usuário do tipo de dispositivo Navegador da Web para acessar o portal do Hub de qualquer navegador da Web.
- Uma regra para usuários em dispositivos não gerenciados acessarem recursos.
Quando os usuários usam um dos dispositivos para entrar no aplicativo Workspace ONE Intelligent Hub, eles são autenticados de acordo com o método de autenticação configurado para o tipo de dispositivo. Depois que o usuário é autenticado com êxito, quando ele inicializa outros recursos no aplicativo Workspace ONE Intelligent Hub, esse método de autenticação é reconhecido, e o usuário não é solicitado a se autenticar novamente.
Se o método de autenticação usado para autenticar não for reconhecido quando um usuário inicializar recursos por meio do aplicativo Workspace ONE Intelligent Hub, ele será solicitado a se autenticar, de acordo com a regra que permite aos usuários acessar o conteúdo dos Aplicativos no tipo de dispositivo Workspace ONE Intelligent Hub.
Exemplo de condições de regra da política de acesso a serem usadas no Workspace ONE
Para obter a melhor experiência do usuário, liste o tipo de dispositivo Aplicativos no Workspace ONE Intelligent Hub como a primeira regra na política de acesso padrão. Quando a regra é primeira, os usuários entram no aplicativo e podem inicializar recursos sem reautenticação até que a sessão expire.
1. Crie regras para cada dispositivo que pode ser usado para acessar o aplicativo Workspace ONE Intelligent Hub. Este exemplo é para a regra para permitir acesso do tipo de dispositivo iOS.
- O intervalo de rede é TODOS OS INTERVALOS.
- Os usuários podem acessar o conteúdo do iOS.
- Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
- Configure todos os métodos de autenticação com suporte.
- Realize a autenticação usando SSO Móvel (para iOS) e Conformidade do Dispositivo (com o Workspace ONE UEM).
- Método de fallback 1: Senha (implantação em nuvem).
- Nova autenticação de sessão após 8 horas.
2. Crie a regra para o tipo de dispositivo Aplicativos no Workspace ONE Intelligent Hub e configure a autenticação a ser usada, começando com o SSO Móvel (para iOS). A autenticação de fallback é SSO Móvel (para Android). Quando um usuário que usa um dispositivo Android falha na autenticação como SSO Móvel (para iOS), ele pode se autenticar com o método de fallback, o SSO Móvel (para Android) e a conformidade do dispositivo.
- O intervalo de rede é TODOS OS INTERVALOS.
- Os usuários podem acessar o conteúdo de Aplicativos no Workspace ONE Intelligent Hub.
- Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
- Configure todos os métodos de autenticação com suporte.
- Realize a autenticação usando SSO Móvel (para iOS) e Conformidade do Dispositivo (com o Workspace ONE UEM).
- Método de fallback 1: SSO Móvel (para Android) e Conformidade do Dispositivo (com o Workspace ONE UEM).
- Método de fallback 2: Senha (implantação em nuvem).
- Nova autenticação de sessão após 2160 horas.
2.160 horas é igual a 90 dias.
3. Crie a regra para o tipo de dispositivo Navegador da Web a fim de acessar o portal do Hub de qualquer navegador da Web. Este exemplo inclui como fallback o método de autenticação Senha (Diretório Local). Para administradores de sistema de autenticação que fizerem login, pelo menos uma regra deve ser configurada para a autenticação usando Senha (Diretório Local). A sessão expira após 24 horas.
- O intervalo de rede é TODOS OS INTERVALOS.
- Os usuários podem acessar o conteúdo no Navegador da Web.
- Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
- Configure todos os métodos de autenticação com suporte.
- Autentique usando Senha (implantação em nuvem).
- Método de fallback 2: Senha.
- Método de fallback 3: Senha (Diretório Local).
- Nova autenticação de sessão após 8 horas.
4. Crie a regra para todos os tipos de dispositivo para acessar recursos não gerenciados.
- O intervalo de rede é TODOS OS INTERVALOS.
- Os usuários podem acessar o conteúdo de Todos os Dispositivos.
- Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
- Configure todos os métodos de autenticação com suporte.
- Autentique usando Senha (implantação em nuvem).
- Nova autenticação de sessão após 8 horas.
Quando você cria regras para cada tipo de dispositivo, Aplicativos no Workspace ONE Intelligent Hub e Navegador da Web, seu conjunto de políticas padrão é semelhante à captura de tela a seguir.
Fluxo com esta política de acesso padrão configurada.
- O UserA faz login no aplicativo Workspace ONE Intelligent Hub em seu dispositivo iOS e é solicitado a se autenticar com o SSO Móvel (para iOS). A terceira regra é o SSO Móvel (para iOS) e a autenticação é bem-sucedida.
- O UserA inicia um recurso listado no aplicativo Workspace ONE Intelligent Hub e, como a regra com o tipo de dispositivo Aplicativos no Workspace ONE Intelligent Hub inclui o método de autenticação SSO Móvel (para iOS) como um método de autenticação de fallback, o recurso é iniciado sem solicitar autenticação novamente. O usuário pode iniciar recursos sem entrar novamente por 2.160 horas.
Veja também Configurar a regra de política de acesso para a verificação de conformidade.