要提供对用户的 Workspace ONE 应用程序门户的安全访问并启动 Web 和桌面应用程序,需配置访问策略。访问策略包含一些规则,这些规则指定用户在登录和使用其资源时必须满足的条件。

您必须编辑默认策略规则才能选择所配置的身份验证方法。可以配置策略规则以根据条件(例如,网络、设备类型、AirWatch 设备注册和合规状态或访问的应用程序)执行相应的操作,例如,阻止用户、允许用户或验证用户身份。您可以将组添加到策略以管理特定组的身份验证。

启用“合规性检查”后,您可以创建一项访问策略规则,要求对 AirWatch 管理的设备进行身份验证和设备合规性验证。

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。要使用的身份验证方法必须优先于策略规则配置中的设备合规性选项。

前提条件

已配置身份验证方法并将其关联到内置身份提供程序。

已在 VMware Identity Manager 的 AirWatch 页面中启用合规性检查。

过程

  1. 在“身份和访问管理”选项卡中,转到管理 > 策略
  2. 选择要编辑的访问策略。
  3. 在“策略规则”部分中,选择要编辑的策略规则。
  4. 则用户必须使用以下方法进行身份验证的第一个下拉菜单中,单击 + 并选择要使用的身份验证方法。
  5. 则用户必须使用以下方法进行身份验证的第二个下拉菜单中,选择设备合规性 (与 AirWatch)
  6. (可选)在“自定义错误消息文本”文本框中,创建一条自定义消息以在用户身份验证由于设备不合规而失败时显示。在自定义错误链接文本框中,可以向消息中添加链接。
  7. 单击保存