可以配置一个访问策略规则以要求进行合规性检查,以便允许 VMware Identity Manager 验证 AirWatch 管理的设备是否符合 AirWatch 设备合规性策略。您需要在内置身份提供程序中启用合规性检查。启用“合规性检查”后,您可以创建一项访问策略规则,要求对 AirWatch 管理的设备进行身份验证和设备合规性验证。

开始之前

已在内置身份提供程序中配置身份验证方法。

关于此任务

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。要使用的身份验证方法必须优先于策略规则配置中的设备合规性选项。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择设置 > AirWatch
  2. 在 AirWatch 页面的“合规性检查”部分,选择启用
  3. 单击保存
  4. 在“身份和访问管理”选项卡中,转到管理 > 策略
  5. 选择要编辑的访问策略。
  6. 在“策略规则”部分中,选择要编辑的策略规则。
  7. 则用户必须使用以下方法进行身份验证的第一个下拉菜单中,单击 + 并选择要使用的身份验证方法。
  8. 则用户必须使用以下方法进行身份验证的第二个下拉菜单中,选择设备合规性 (与 AirWatch)
  9. (可选)在“自定义错误消息文本”文本框中,创建一条自定义消息以在用户身份验证由于设备不合规而失败时显示。在自定义错误链接文本框中,可以向消息中添加链接。
  10. 单击保存