Você deve editar as regras de política para selecionar os métodos de autenticação configurados no Workspace ONE Access e definir a ordem em que serão usados para a autenticação.

Pré-requisitos

  • Os métodos de autenticação que a sua organização suporta configurados e habilitados.
  • Intervalos de rede de endereços IP definidos criados e atribuídos aos provedores de identidade.

O método de autenticação de senha (diretório Local) é aplicado ao diretório do sistema. A política de acesso padrão inclui uma regra de política configurada com senha (diretório Local) como um método de fallback para que os administradores possam fazer logon no console do Workspace ONE Access.

Crie regras de política que se aplicam a todos os métodos de autenticação em todos os diretórios configurados. Se um diretório usa um método de autenticação que não está configurado em uma regra de política, os usuários nesse diretório não poderão fazer logon.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão.
    Observação: No console do Workspace ONE Access Herdado, a guia Políticas estava em Gerenciamento de Identidade e Acesso > Gerenciar.
  2. Você pode alterar o nome da política para que seja mais específico. Por exemplo, política de acesso básico da empresa.
    A política se aplica a todos os aplicativos que estão no catálogo, a menos que o aplicativo seja atribuído a uma política de acesso específica da Web.
  3. Clique em Avançar para abrir a página de configuração.
  4. Selecione o nome da regra a editar ou, para adicionar uma regra de política, clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Verifique se o intervalo de rede está correto, se você adicionar uma regra, selecione o intervalo de rede.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo gerenciado por essa regra. Quando o aplicativo Workspace ONE Intelligent Hub for usado para acessar recursos e o Workspace ONE, crie a primeira regra com Aplicativos no Workspace ONE Intelligent Hub configurado como o tipo de dispositivo.
    e o usuário pertence a grupos Se essa regra de acesso for aplicada a grupos específicos, pesquise os grupos na caixa de pesquisa.

    Se não for selecionado nenhum grupo, a regra da política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Configure a ordem do método de autenticação. Selecione o método de autenticação a aplicar primeiro.

    Para exigir que os usuários se autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação.

    Se os métodos anteriores falharem ou não forem aplicáveis, Configure os métodos de autenticação de fallback.
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão autenticar novamente.
  5. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4.000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  6. Clique em Avançar para revisar as regras e clique em Salvar.

O que Fazer Depois

Crie regras adicionais, se necessário.

Após a criação de todas as regras, ordene as regras na lista de acordo com como elas são aplicadas.

As regras de política editadas entram em vigor imediatamente.

Figura 1. Resumo da política de acesso padrão
Exemplo de um resumo da política de acesso padrão no Workspace ONE Access