您可以在 Workspace ONE Access 默认访问策略中配置一个访问策略规则,以对在 Workspace ONE UEM 中注册设备的用户进行身份验证。

应用设备注册规则后,当用户在未注册的设备上登录 VMware Workspace ONE Intelligent Hub 应用程序时,将根据设备注册规则对其进行身份验证。在对用户进行身份验证后,Intelligent Hub 应用程序会帮助在 Workspace ONE UEM 中进行注册。注册设备后,系统会提示用户使用在默认访问策略中为 iOS 或 Android 设备移动单点登录配置的身份验证方法登录 Intelligent Hub。

前提条件

  • Workspace ONE Access 已与 Workspace ONE UEM 集成,并在 Workspace ONE UEM 中将身份验证源设置为 Workspace ONE Access。
    注: 要查看哪个服务是 Intelligent Hub 应用程序中的身份验证源,请在 UEM Console 中,转到“设备”>“设备设置”>“设备与用户”>“常规”>“注册”>“身份验证”选项卡。
  • 已在 Workspace ONE Access 中配置用于设备注册身份验证的身份验证方法。
  • 已在 iOS 或 Android 设备上安装 VMware Workspace ONE Intelligent Hub 应用程序。

过程

  1. Workspace ONE Access 控制台中,导航到管理 > 策略,然后单击编辑默认策略
  2. 在“定义”页面上,验证默认策略名称,然后单击下一步
  3. 在“配置”页面上,单击 + 添加策略规则
    选项 描述
    如果用户的网络范围为 选择网络范围。
    并且用户访问内容来自 选择设备注册作为设备类型。
    并且用户属于组 如果此访问规则将应用于特定组,请在搜索框中搜索组。

    如果未选择组,此访问策略规则将应用于所有用户。

    然后执行此操作 选择使用以下方法进行身份验证...
    则用户可以使用以下方法进行身份验证 选择注册策略所需的身份验证方法。

    要设置多因素身份验证,请单击 +,然后选择要使用的 MFA 方法。

    如果之前的方法失败或不适用,则 您可以配置回退身份验证。
    在以下时间后重新进行身份验证 选择会话时长,用户在该时间之后必须重新进行身份验证。
  4. 单击保存
  5. 单击添加策略规则,为 iOS 和 Android 设备移动单点登录添加规则。
  6. 配置页面上,对规则进行排序,以确保设备注册规则列在 iOS 和 Android 移动 SSO 规则上方。