Você cria duas regras de política para FIDO2 na política de acesso padrão no serviço Workspace ONE Access, uma regra de registro e uma regra de autenticação.

Pré-requisitos

Autenticação FIDO2 ativada e configurada no serviço Workspace ONE Access.

Procedimento

  1. Na guia Gerenciamento de Identidade e Acesso do console do Workspace ONE Access, selecione Gerenciar > Políticas.
  2. Clique em Editar Política Padrão.
  3. Clique em Avançar para abrir a página de configuração.
  4. Para criar a regra de registro, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Ative esta opção como Sim.
    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure o método de autenticação que estará presente aos usuários antes de permitir que eles registrem um autenticador em sua conta.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional) Configure os métodos de autenticação de fallback.
  5. Clique em SALVAR. A página Configuração é exibida.
  6. Para criar a regra de autenticação, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Essa opção deve estar desativada.
    Em seguida, execute esta ação Selecionar Autenticar usando.
    em seguida, o usuário pode autenticar usando Selecione FIDO2.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional)
  7. Clique em SALVAR e em AVANÇAR.