您必须编辑 Workspace ONE Access 默认访问策略,以将您配置的 iOS 移动 SSO 身份验证方法添加到规则中。
过程
- 在 Workspace ONE Access 控制台的页面中,单击编辑默认策略,然后单击下一步。
- 要添加新策略规则,请单击添加策略规则。
选项 描述 如果用户的网络范围为 选择此策略规则的网络范围。 并且用户访问内容来自 选择 iOS。 并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。 如果未选择组,访问策略将应用于所有用户。
然后执行此操作 选择使用以下方法进行身份验证... 则用户可以使用以下方法进行身份验证 选择移动 SSO (适用于 iOS)。 如果之前的方法失败或不适用,则 配置其他回退身份验证方法。 您可以添加设备合规性,以便在用户从其设备中登录时在 Workspace ONE UEM 服务器中检查设备合规性状态。请参阅在 Workspace ONE Access 中配置合规性检查规则。
在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。 - (可选)在“高级属性”中,创建自定义的访问被拒绝错误消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在自定义错误链接 URL 文本框中输入相应的 URL 链接地址。在自定义错误链接文本文本框中,输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空,则会显示继续字样作为链接。
- 单击保存。
- 将此规则拖放到默认访问策略规则列表中的 Web 浏览器规则之前。
- 单击下一步以查看规则,然后单击保存。
