Você deve editar a política de acesso padrão do Workspace ONE Access para adicionar às regras o método de autenticação SSO Móvel do iOS que configurou.

Quando os usuários tentam fazer login por meio de seus dispositivos iOS, o serviço Workspace ONE Access avalia as regras de política de acesso padrão para selecionar a regra que se aplica à autenticação SSO móvel do iOS. A política de autenticação que você cria determina qual método de autenticação o Workspace ONE Access implementa, com base no intervalo de rede, no tipo de dispositivo e no grupo de usuários.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão e em Avançar.
  2. Adicione uma nova regra de política e clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede para esta regra de política.
    e usuário acessando conteúdo de Selecione iOS.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se você não selecionar um grupo, a política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Selecione SSO Móvel (para iOS).
    Se os métodos anteriores falharem ou não forem aplicáveis, Configure os métodos de autenticação de fallback adicionais.

    Você pode adicionar a Conformidade do Dispositivo para verificar o status de conformidade do dispositivo no servidor Workspace ONE UEM quando os usuários fazem login por meio de seus dispositivos. Consulte Configurar regras de verificação de conformidade no Workspace ONE Access.
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.
  3. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando a autenticação de usuário falha. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a uma outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Texto do Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  4. Clique em Salvar.
  5. Arraste e solte essa regra antes da regra do Navegador da Web na lista de regras de políticas de acesso padrão.
  6. Clique em Avançar para revisar as regras e clique em Salvar.

O que Fazer Depois

Acesse o Workspace ONE UEM Console, configure o perfil do dispositivo iOS e adicione o certificado do emissor do servidor KDC do Workspace ONE Access. Consulte Configurar o perfil iOS da Apple no Workspace ONE UEM usando a autoridade de certificação do Workspace ONE UEM.