您必须编辑 Workspace ONE Access 默认策略规则,才能添加所配置的 Android 移动 SSO 身份验证方法。

要了解有关设置访问策略规则的更多信息,请参阅《管理用户身份验证方法》指南中的“管理访问策略”。

过程

  1. Workspace ONE Access 控制台的资源 > 策略页面中,单击编辑默认策略
  2. 要添加新策略规则,请单击添加策略规则
    选项 描述
    如果用户的网络范围为 选择此策略规则的网络范围。
    并且用户访问内容来自 选择 Android
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,访问策略将应用于所有用户。

    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 选择移动 SSO (适用于 Android)
    如果之前的方法失败或不适用,则 配置其他回退身份验证方法。
    在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。
  3. (可选)在“高级属性”中,创建自定义的访问被拒绝错误消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在自定义错误链接 URL 文本框中输入相应的 URL 链接地址。在自定义错误链接文本文本框中,输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空,则会显示继续字样作为链接。
  4. 单击保存
  5. 将此规则拖放到默认访问策略规则列表中的 Web 浏览器规则之前。
  6. 单击下一步以查看规则,然后单击保存