您可以在 Workspace ONE Access 服务的默认访问策略中为 FIDO2 创建两个策略规则:注册规则和身份验证规则。

前提条件

在 Workspace ONE Access 服务中启用并配置了 FIDO2 身份验证。

过程

  1. Workspace ONE Access Console 的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略
  3. 单击下一步以打开“配置”页面。
  4. 要创建注册规则,请单击添加策略规则
    选项 描述
    如果用户的网络范围为 选择网络范围。
    并且用户访问内容来自 选择设备类型所有设备类型
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    并且用户正在注册 FIDO2 身份验证器 将此选项设置为
    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 配置允许用户向其帐户注册身份验证器之前提供给用户的身份验证方法。
    如果之前的方法失败或不适用,则 (可选)配置回退身份验证方法。
  5. 单击保存。此时将显示“配置”页面。
  6. 要创建身份验证规则,请单击添加策略规则
    选项 描述
    如果用户的网络范围为 选择网络范围。
    并且用户访问内容来自 选择设备类型所有设备类型
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    并且用户正在注册 FIDO2 身份验证器 此选项应处于禁用状态。
    然后执行此操作 选择使用以下方法进行身份验证
    则用户可以使用以下方法进行身份验证 选择 FIDO2
    如果之前的方法失败或不适用,则 (可选)
  7. 单击保存,然后单击下一步