Você cria duas regras de política para FIDO2 na política de acesso padrão no serviço Workspace ONE Access, uma regra de registro e uma regra de autenticação.

Pré-requisitos

Autenticação FIDO2 ativada e configurada no serviço Workspace ONE Access. Consulte Como Configurar a Autenticação sem Senha FIDO2 no Workspace ONE Access (Somente na Nuvem)

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, selecione EDITAR POLÍTICA PADRÃO.
  2. Clique em Avançar para abrir a página Configuração.
  3. Para criar a regra de registro, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    Certifique-se de que os intervalos de rede selecionados abrangem todos os endereços IP do usuário final que são usados para o registro FIDO2.
    Observação: Se você selecionar TODOS OS INTERVALOS, valide se os endereços IP definidos incorporam todos os intervalos de IP de cliente do usuário final possíveis.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Ative esta opção como Sim.
    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure o método de autenticação apresentado aos usuários antes de permitir que eles registrem um autenticador em sua conta.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional) Configure os métodos de autenticação de fallback.
    Observação: Se você estiver registrando chaves FIDO2 no console do Workspace ONE Access, a regra de política de registro não será necessária.
  4. Clique em SALVAR. A página Configuração é exibida.
  5. Para criar a regra de autenticação, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo Todos os Tipos de Dispositivos.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    e o usuário está registrando o autenticador FIDO2 Alterne para NO.
    Em seguida, execute esta ação Selecionar Autenticar usando.
    em seguida, o usuário pode autenticar usando Selecione FIDO2.
    Se os métodos anteriores falharem ou não forem aplicáveis, (Opcional)
  6. Clique em SALVAR.
  7. Na página Configuração, mova a regra de política de registro FIDO acima da regra de política de autenticação FIDO2 para permitir que os usuários se registrem.
  8. Clique em AVANÇAR e em SALVAR.
    Solução de problemas de acesso negado ao fazer login

    Quando os usuários fazem login e recebem uma mensagem de Acesso Negado, a política de acesso pode não estar configurada corretamente.

    • No console do Workspace ONE Access, abra a página Monitorar > Relatórios e selecione o relatório Eventos de Auditoria.
    • Crie o relatório. Selecione o nome de usuário e, para Tipo, selecione LOGIN_ERROR.
    • Selecione Exibir Detalhes.

      No Log de Eventos, se as entradas de log exibirem "requestParams" : "[fido2Enrollment]", "message" : "Nenhuma política correspondente encontrada.", certifique-se de que a regra de política de registro de usuário final do FIDO2 incorpore todos os intervalos de IP necessários. Examine as configurações TODOS OS INTERVALOS para certificar-se de que TODOS OS INTERVALOS sejam de fato todos os intervalos.