Atualize a política de acesso padrão no VMware Identity Manager para incluir regras de política para dispositivos iOS e Android. A política de acesso padrão controla o logon no catálogo do Workspace ONE. A configuração de regras de política de SSO móvel é obrigatória, pois faz parte da transmissão de informações de confiança do dispositivo aos aplicativos.

Crie regras de política para iOS e Android com o SSO Móvel como o método de autenticação e com a autenticação do Okta como o método de fallback. Configure também as regras para o aplicativo Workspace ONE, o aplicativo de Hub e o navegador da Web. Certifique-se de que as regras de política estejam na ordem correta.

Procedimento

  1. No console do VMware Identity Manager, clique na guia Gerenciamento de Identidade e Acesso (Identity & Access Management) e clique na guia Políticas (Policies).
  2. Clique em Editar Política de Acesso Padrão (Edit Default Access Policy).
  3. No assistente de Edição de Política, clique em Configuração (Configuration).
  4. Clique em Adicionar Regra de Política (Add Policy Rule) e crie uma regra de política para dispositivos iOS.
    1. Defina o SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: TODOS OS INTERVALOS (ALL RANGES)
      and the user is accessing content from: iOS
      Then perform this action: Autenticar usando (Authenticate using)
      then the user may authenticate using: SSO Móvel (iOS) (Mobile SSO (iOS))
      If the preceding method fails or is not applicable, then: Método de Autenticação do Okta (Okta Auth Method)
      Observação: Para Método de Autenticação do Okta, selecione o método de autenticação que você criou para o IDP do Okta em Concluir a criação do novo provedor de identidade no VMware Identity Manager.
    2. Clique em Salvar (Save).
  5. Clique em Adicionar Regra de Política (Add Policy Rule) e crie uma regra de política semelhante para dispositivos Android.
    1. Defina o SSO Móvel (Android) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: TODOS OS INTERVALOS (ALL RANGES)
      and the user is accessing content from: Android
      Then perform this action: Autenticar usando (Authenticate using)
      then the user may authenticate using: SSO Móvel (Android) (Mobile SSO (Android))
      If the preceding method fails or is not applicable, then: Método de Autenticação do Okta (Okta Auth Method)
    2. Clique em Salvar (Save).
  6. Configure a regra de política para o aplicativo Workspace ONE e o aplicativo de Hub.
    1. Clique na regra de política para o aplicativo Workspace ONE e o aplicativo de Hub para editá-la.
    2. Configure a regra.
      If a user's network range is: TODOS OS INTERVALOS (ALL RANGES)
      and the user is accessing content from: Aplicativo Workspace ONE ou aplicativo de Hub (Workspace ONE App of Hub App)
      Then perform this action: Autenticar usando (Authenticate using)
      then the user may authenticate using: SSO Móvel (para iOS) (Mobile SSO (for iOS))
      If the preceding method fails or is not applicable, then: SSO Móvel (para Android) (Mobile SSO (for Android))
      If the preceding method fails or is not applicable, then: Método de Autenticação do Okta (Okta Auth Method)
      
  7. Verifique se a regra de política para navegadores da Web que você configurou anteriormente no processo de integração está configurada corretamente.
    If a user's network range is: TODOS OS INTERVALOS (ALL RANGES)
    and the user is accessing content from: Navegador da Web (Web browser)
    Then perform this action: Autenticar usando (Authenticate using)
    then the user may authenticate using: Método de Autenticação do Okta (Okta Auth Method) 
    
  8. Organize as regras de política na seguinte ordem, listadas de cima para baixo.
    1. Aplicativo Workspace ONE ou aplicativo de Hub
    2. iOS ou Android
    3. iOS ou Android
    4. Navegador da Web