Para obter a experiência de Single Sign-On quando os usuários acessam recursos do aplicativo Workspace ONE, a política de acesso padrão é configurada com regras para cada tipo de dispositivo usado em seu ambiente, Android, iOS, Mac OS ou Windows 10. Você também cria uma regra para o tipo de dispositivo Aplicativo Workspace ONE.

Neste exemplo de configuração de política de acesso padrão, a política de acesso padrão é criada com regras para abranger usuários que fazem login de todos os intervalos de rede. As seguintes regras são criadas.

  • Uma regra para cada dispositivo que pode ser usado para acessar o aplicativo Workspace ONE.
  • Uma regra para o acesso do usuário a partir do tipo de dispositivo Aplicativo Workspace ONE. Cada método de autenticação configurado para os dispositivos deve ser incluído na regra.
  • Uma regra de acesso do usuário do tipo de dispositivo Navegador da Web para acessar o Workspace ONE de qualquer navegador da Web.

A regra do tipo de dispositivo Aplicativo Workspace ONE está configurada com todos os métodos de autenticação que podem ser usados para acessar o aplicativo Workspace ONE. Um método de autenticação é atribuído primeiro e os outros métodos de autenticação são configurados como tipos de autenticação de fallback. Quando os usuários usam um dos dispositivos para entrar no aplicativo Workspace ONE, eles são autenticados de acordo com o método de autenticação configurado para o tipo de dispositivo. Depois que o usuário é autenticado com êxito, quando eles inicializam outros recursos na tela do aplicativo Workspace ONE, esse método de autenticação é reconhecido e o usuário não é solicitado a se autenticar novamente. Se o método de autenticação usado para autenticar o Workspace ONE não for reconhecido, quando um usuário inicializar os recursos do aplicativo Workspace ONE, ele será solicitado a se autenticar, de acordo com a regra do Aplicativo Workspace ONE.

Para a melhor experiência do usuário, liste o tipo de dispositivo Aplicativo Workspace ONE como a primeira regra na política de acesso padrão. Quando a regra é primeira, os usuários entram no aplicativo e podem inicializar recursos sem reautenticação até que a sessão expire.

1. Crie regras para cada dispositivo que pode ser usado para acessar o aplicativo Workspace ONE. Este exemplo é para a regra para permitir acesso do tipo de dispositivo iOS.

  • O intervalo de rede é TODOS OS INTERVALOS.
  • Os usuários podem acessar o conteúdo do iOS.
  • Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
  • Configure todos os métodos de autenticação com suporte.
    • Autenticar usando o SSO Móvel (para iOS).
    • Método de fallback 1: Senha (implantação em nuvem).
    • Método de fallback 2: Conformidade do Dispositivo (com AirWatch).
  • Nova autenticação de sessão após 8 horas.

2. Crie a regra para o tipo de dispositivo Aplicativo Workspace ONE. Cada método de autenticação configurado para os dispositivos deve ser incluído na regra.

  • O intervalo de rede é TODOS OS INTERVALOS.
  • Os usuários podem acessar o conteúdo do Aplicativo Workspace ONE.
  • Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
  • Configure todos os métodos de autenticação com suporte.
    • Autenticar usando o SSO Móvel (para iOS).
    • Método de fallback 1: SSO Móvel (para Android).
    • Método de fallback 2: Senha (implantação em nuvem).
    • Método de fallback 3: Conformidade do Dispositivo (com AirWatch).
  • Nova autenticação de sessão após 2160 horas.

2160 horas é igual a 90 dias, que é a vida útil do token de atualização OAuth do Workspace ONE App. Consulte Aplicação de regras de aplicativo do Workspace ONE às políticas de acesso.

3. Crie a regra para o tipo de dispositivo Navegador da Web para acessar o Workspace ONE de qualquer navegador da Web. Este exemplo inclui como fallback o método de autenticação Senha (Diretório Local). Para administradores de sistema de autenticação que fizerem login, pelo menos uma regra deve ser configurada para a autenticação usando Senha (Diretório Local). A sessão expira após 24 horas.

  • O intervalo de rede é TODOS OS INTERVALOS.
  • Os usuários podem acessar o conteúdo no Navegador da Web.
  • Nenhum grupo é adicionado à regra de política. Há suporte para Todos os Usuários.
  • Configure todos os métodos de autenticação com suporte.
    • Autentique usando Senha (implantação em nuvem).
    • Método de fallback 2: Senha.
    • Método de fallback 3: Senha (Diretório Local).
  • Nova autenticação de sessão após 8 horas.

Quando você cria regras para todos os dispositivos, o Aplicativo Workspace ONE e o Navegador da Web, seu conjunto de políticas padrão se parece com a captura de tela a seguir.

Figura 1. Conjunto de políticas padrão com o Aplicativo Workspace ONE listado em primeiro lugar

Fluxo com esta política de acesso padrão configurada.

  1. O UserA faz login no aplicativo Workspace ONE em seu dispositivo iOS e é solicitado a autenticar com o SSO Móvel (para iOS). A autenticação é bem-sucedida.
  2. UserA inicializa um recurso listado no aplicativo Workspace ONE e, como a regra do Aplicativo Workspace ONE inclui o método de autenticação SSO Móvel (para iOS) como um método de autenticação de fallback, o recurso é inicializado sem solicitar novamente a autenticação. O usuário pode inicializar recursos sem entrar no Workspace ONE novamente por 2160 horas.