Para obter a experiência de Single Sign-On quando os usuários acessam aplicativos do aplicativo Workspace ONE Intelligent Hub ou do portal do Hub no navegador, a política de acesso padrão é configurada com regras para cada tipo de dispositivo usado em seu ambiente, Android, iOS e MacOS e definida na ordem em que os métodos de autenticação são usados para autenticação.

Pré-requisitos

  • Os métodos de autenticação que a sua organização suporta configurados e habilitados.
  • Intervalos de rede de endereços IP definidos criados e atribuídos aos provedores de identidade.

Você encadeia a Conformidade do Dispositivo ao método de autenticação do dispositivo para medir a integridade do dispositivo gerenciado, resultando em aprovação ou reprovação com base nos critérios definidos do Workspace ONE UEM.

Crie uma regra para cada tipo de dispositivo que pode ser usado para acessar o aplicativo Workspace ONE Intelligent Hub.

Este exemplo é para que a regra permita acesso do tipo de dispositivo iOS e com a conformidade do dispositivo.

Captura de tela da página Adicionar Regra de Política

Crie regras de política que se aplicam a todos os métodos de autenticação em todos os diretórios configurados. Se um diretório usa um método de autenticação que não está configurado em uma regra de política, os usuários nesse diretório não poderão fazer logon.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão.
  2. Você pode alterar o nome da política para que seja mais específico. Por exemplo, política de acesso básico da empresa.
    A política se aplica a todos os aplicativos que estão no catálogo, a menos que o aplicativo seja atribuído a uma política de acesso específica da Web.
  3. Clique em Avançar para abrir a página Configuração.
  4. Selecione o nome da regra a editar ou, para adicionar uma regra de política, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra. Quando o aplicativo Workspace ONE Intelligent Hub for usado para acessar recursos e o Workspace ONE, crie a primeira regra com Aplicativos no Workspace ONE Intelligent Hub configurado como o tipo de dispositivo.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários se autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação.

    Se os métodos anteriores falharem ou não forem aplicáveis, Configure os métodos de autenticação de fallback como Senha.

    Essa configuração fornece a melhor experiência para gerenciar dispositivos, além de fornecer uma opção manual de login para dispositivos não gerenciados.
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.
  5. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  6. Clique em Avançar para revisar as regras e clique em Salvar.

O que Fazer Depois

Crie regras adicionais, se necessário.

Após a criação de todas as regras, ordene as regras na lista de acordo com como elas são aplicadas.

As regras de política editadas entram em vigor imediatamente.