Você cria uma regra na política de acesso padrão do Workspace ONE Access para que os usuários que acessam o aplicativo Workspace ONE Intelligent Hub ou o portal do Hub por meio de um dispositivo iOS sejam autenticados usando o SSO Móvel (para Apple).
A política de acesso padrão é configurada para permitir o acesso a todos os intervalos de rede de todos os tipos de dispositivo. O tempo limite da sessão é de oito horas. Ao ativar um novo método de autenticação, você deve editar a política padrão para adicionar o método de autenticação às regras de política. Para obter mais informações sobre a política de acesso padrão do Workspace ONE Access, consulte Gerenciamento da política de acesso padrão no Workspace ONE Access.
Ao criar essa regra, você pode encadear a Conformidade do Dispositivo à regra para medir a integridade do dispositivo gerenciado, resultando em aprovação ou falha com base em critérios definidos no Workspace ONE UEM. Consulte Configurar regras de verificação de conformidade no Workspace ONE Access.
Pré-requisitos
Método de autenticação SSO móvel (para Apple) configurado e adicionado ao provedor de identidade integrado.
Intervalos de rede de endereços IP a serem usados criados e atribuídos ao provedor de identidade integrado.
Procedimento
- No console do Workspace ONE Access, na página , clique em Editar Política Padrão.
- Clique em Avançar para abrir a página Configuração.
- Adicione uma regra de política e clique em Adicionar Regra de Política.
| Opção |
Descrição |
| Caso um intervalo de rede de usuário seja |
Selecione o intervalo de rede a ser usado. |
| e usuário acessando conteúdo de |
Selecione o tipo de dispositivo iOS. |
| e o usuário pertence a grupos |
Essa regra de política se aplica a todos os usuários. Deixe a caixa de texto vazia. Por padrão, se nenhum grupo for selecionado, a regra de política de acesso se aplicará a todos os usuários. |
| Em seguida, execute esta ação |
Selecione Autenticar usando.... |
| em seguida, o usuário pode autenticar usando |
Selecione o método de autenticação SSO Móvel (para Apple). Para exigir que os usuários autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação. É aqui que você pode adicionar a Conformidade do Dispositivo à regra. |
| Se o método anterior falhar ou não for aplicável, então |
Opcional |
| Reautenticar após |
Selecione a duração da sessão, após a qual os usuários deverão fazer a autenticação novamente. O padrão é de 8 horas. |
- (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
- Clique em Avançar para revisar as regras e clique em Salvar.
- Revise a ordem das regras na política de acesso padrão e reordene a lista, se necessário. Coloque a regra de SSO Móvel (para Apple) antes da regra de Navegador da Web.
Os métodos de autenticação são aplicados na ordem em que estão listados na regra.
