Atualize a política de acesso padrão no Workspace ONE Access para incluir regras de política para dispositivos iOS e Android. A política de acesso padrão controla o logon no catálogo do Workspace ONE Intelligent Hub. A configuração de regras de política de SSO móvel é obrigatória, pois faz parte da transmissão de informações de confiança do dispositivo aos aplicativos.

Crie regras de política para iOS e Android com o SSO Móvel como o método de autenticação e com a autenticação do Okta como o método de fallback. Configure também as regras para aplicativos no Workspace ONE Intelligent Hub e no navegador da Web. Certifique-se de que as regras de política estejam na ordem correta.

Importante: Não adicione o método de autenticação de Conformidade do Dispositivo (com AirWatch) às regras de política no Workspace ONE Access para aplicativos configurados com a Confiança do Dispositivo no Okta. O método de autenticação de conformidade do dispositivo não é compatível com aplicativos que usam o Okta Device Trust.

Procedimento

  1. No console do Workspace ONE Access, selecione Recursos > Políticas.
  2. Clique em Editar Política Padrão.
  3. No assistente de Edição de Política, clique em Configuração.
  4. Clique em Adicionar Regra de Política e crie uma regra de política para dispositivos iOS.
    1. Defina o SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
      Observação: Para Método de Autenticação do Okta, selecione o método de autenticação que você criou para o IDP do Okta em Criar um novo provedor de identidade SAML no Workspace ONE Access.
    2. Clique em Salvar.
  5. Clique em Adicionar Regra de Política e crie uma regra de política semelhante para dispositivos Android.
    1. Defina o SSO Móvel (Android) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Clique em Salvar.
  6. Configure a regra de política para aplicativos no Workspace ONE Intelligent Hub.
    1. Clique na regra de política para aplicativos na Workspace ONE Intelligent Hub para editá-la.
    2. Configure a regra. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Apps on Workspace ONE Intelligent Hub
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. Verifique se a regra de política para navegadores da Web que você configurou anteriormente no processo de integração está configurada corretamente. 
    If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. Organize as regras de política na seguinte ordem, listadas de cima para baixo.
    1. Aplicativos no Workspace ONE Intelligent Hub
    2. iOS ou Android
    3. iOS ou Android
    4. Navegador da Web