Você cria uma regra na política de acesso padrão do Workspace ONE Access para que os usuários que acessam o aplicativo Workspace ONE Intelligent Hub ou o portal do Hub por meio de um dispositivo iOS sejam autenticados usando o SSO Móvel (para Apple).

A política de acesso padrão é configurada para permitir o acesso a todos os intervalos de rede de todos os tipos de dispositivo. O tempo limite da sessão é de oito horas. Ao ativar um novo método de autenticação, você deve editar a política padrão para adicionar o método de autenticação às regras de política. Para obter mais informações sobre a política de acesso padrão do Workspace ONE Access, consulte Gerenciamento da política de acesso padrão no Workspace ONE Access.

Ao criar essa regra, você pode encadear a Conformidade do Dispositivo à regra para medir a integridade do dispositivo gerenciado, resultando em aprovação ou falha com base em critérios definidos no Workspace ONE UEM. Consulte Configurar regras de verificação de conformidade no Workspace ONE Access.

Pré-requisitos

Método de autenticação SSO móvel (para Apple) configurado e adicionado ao provedor de identidade integrado.

Intervalos de rede de endereços IP a serem usados criados e atribuídos ao provedor de identidade integrado.

Procedimento

  1. No console do Workspace ONE Access, na página Recursos > Políticas, clique em Editar Política Padrão.
  2. Clique em Avançar para abrir a página Configuração.
  3. Adicione uma regra de política e clique em Adicionar Regra de Política.
    Opção Descrição
    Caso um intervalo de rede de usuário seja Selecione o intervalo de rede a ser usado.
    e usuário acessando conteúdo de Selecione o tipo de dispositivo iOS.
    e o usuário pertence a grupos Essa regra de política se aplica a todos os usuários. Deixe a caixa de texto vazia.

    Por padrão, se nenhum grupo for selecionado, a regra de política de acesso se aplicará a todos os usuários.

    Em seguida, execute esta ação Selecione Autenticar usando....
    em seguida, o usuário pode autenticar usando Selecione o método de autenticação SSO Móvel (para Apple).

    Para exigir que os usuários autentiquem por meio de dois métodos de autenticação, clique em + e, no menu suspenso, selecione um segundo método de autenticação. É aqui que você pode adicionar a Conformidade do Dispositivo à regra.

    Se o método anterior falhar ou não for aplicável, então Opcional
    Reautenticar após Selecione a duração da sessão, após a qual os usuários deverão fazer a autenticação novamente. O padrão é de 8 horas.
  4. (Opcional) Nas Propriedades Avançadas, crie uma mensagem de erro de acesso negado personalizada que aparece quando há falha na autenticação de usuário. Você poderá usar até 4000 caracteres, o que corresponde a aproximadamente 650 palavras. Se você desejar direcionar os usuários a outra página, na caixa de texto URL do Link de Erro Personalizado, digite o endereço do link da URL. Na caixa de texto Link de Erro Personalizado, digite o texto para descrever o link de erro personalizado. Esse texto é o link. Caso você deixe essa caixa em branco, a palavra Continuar será exibida como o link.
  5. Clique em Avançar para revisar as regras e clique em Salvar.
  6. Revise a ordem das regras na política de acesso padrão e reordene a lista, se necessário. Coloque a regra de SSO Móvel (para Apple) antes da regra de Navegador da Web.

    Os métodos de autenticação são aplicados na ordem em que estão listados na regra.