更新 Workspace ONE Access 中的默认访问策略,以包括适用于 iOS 和 Android 设备的策略规则。默认访问策略控制 Workspace ONE Intelligent Hub 目录的登录。配置移动 SSO 策略规则是强制性操作,因为它是向应用程序传递设备信任信息的一部分。

为 iOS 和 Android 创建一个策略规则,并将移动 SSO 设置为身份验证方法,将 Okta 身份验证设置为回退方法。此外,还要为 Workspace ONE Intelligent Hub 上的应用程序和 Web 浏览器配置相应的规则。请确保策略规则按正确的顺序排列。

重要说明: 对于在 Okta 中配置了设备信任的应用程序,请不要将设备合规性(与 AirWatch)身份验证方法添加到 Workspace ONE Access 中的策略规则。设备合规性身份验证方法与使用 Okta 设备信任的应用程序不兼容。

过程

  1. Workspace ONE Access 控制台中,选择资源 > 策略
  2. 单击编辑默认策略
  3. 在“编辑策略”向导中,单击配置
  4. 单击添加策略规则并为 iOS 设备创建策略规则。
    1. 将移动 SSO (iOS) 设置为第一因素身份验证方法,并将 Okta 身份验证设置为回退身份验证方法。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
      注: 对于 Okta Auth Method,请选择您在 在 Workspace ONE Access 中创建新的 SAML 身份提供程序中为 Okta IDP 创建的身份验证方法。
    2. 单击保存
  5. 单击添加策略规则并为 Android 设备创建类似的策略规则。
    1. 将移动 SSO (Android) 设置为第一因素身份验证方法,并将 Okta 身份验证设置为回退身份验证方法。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 单击保存
  6. 为 Workspace ONE Intelligent Hub 上的应用程序配置策略规则。
    1. 单击 Workspace ONE Intelligent Hub 上的应用程序的策略规则以对其进行编辑。
    2. 配置规则。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Apps on Workspace ONE Intelligent Hub
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. 确认已正确配置早期在集成过程中为 Web 浏览器配置的策略规则。 
    If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. 按照从上到下的顺序排列策略规则。
    1. Workspace ONE Intelligent Hub 上的应用程序
    2. iOS 或 Android
    3. iOS 或 Android
    4. Web 浏览器