您可以在 Workspace ONE Access 默认访问策略中创建一个规则,以便用户在从 iOS 设备访问 Workspace ONE Intelligent Hub 应用程序或 Hub 门户时能够使用移动 SSO(适用于 Apple)进行身份验证。
默认访问策略配置为允许从所有设备类型访问所有网络范围。会话超时为八小时。如果您启用新的身份验证方法,则必须编辑默认策略才能将该身份验证方法添加到策略规则中。有关 Workspace ONE Access 默认访问策略的更多信息,请参阅在 Workspace ONE Access 中管理默认访问策略。
创建此规则时,您可以将设备合规性与此规则相关联以衡量受管设备的运行状况,从而根据 Workspace ONE UEM 定义的条件确定结果是通过还是失败。请参阅在 Workspace ONE Access 中配置合规性检查规则。
前提条件
已配置移动 SSO(适用于 Apple)身份验证方法,并已添加内置身份提供程序。
已创建要使用的 IP 地址的网络范围,并已将其分配给身份提供程序。
过程
- 在 Workspace ONE Access 控制台的页面中,单击编辑默认策略。
- 单击下一步以打开“配置”页面。
- 要添加策略规则,请单击添加策略规则。
| 选项 |
描述 |
| 如果用户的网络范围为 |
选择要使用的网络范围。 |
| 并且用户访问内容来自 |
选择设备类型 iOS。 |
| 并且用户属于组 |
此策略规则将应用于所有用户。将此文本框留空。 默认情况下,如果未选择组,此访问策略规则将应用于所有用户。 |
| 然后执行此操作 |
选择使用以下方法进行身份验证... |
| 则用户可以使用以下方法进行身份验证 |
选择 Mobile SSO (适用于 Apple) 身份验证方法。 如果要求用户通过两种身份验证方法进行身份验证,请单击 +,并在相应的下拉菜单中选择第二种身份验证方法。在此处,您可以向规则添加设备合规性。 |
| 如果之前的方法失败或不适用,则 |
可选 |
| 在以下时间后重新进行身份验证 |
选择会话时长,用户在该时间之后必须重新进行身份验证。默认值为 8 个小时。 |
- (可选)在高级属性中,创建自定义的访问被拒绝错误消息,当用户身份验证失败时会显示该消息。您最多可以使用 4000 个字符,约相当于 650 个单词。如果您希望将用户转到其他页面,请在“自定义错误链接 URL”文本框中输入相应的 URL 链接地址。在“自定义错误链接”文本框中,输入用来描述自定义错误链接的文本。此文本为链接。如果您将此文本框留空,则会显示继续字样作为链接。
- 单击下一步以查看规则,然后单击保存。
- 查看默认访问策略中的规则顺序,并根据需要对规则列表重新排序。将“移动 SSO (适用于 Apple)”规则置于“Web 浏览器”规则之前。
身份验证方法将按照它们在规则中列出的先后顺序加以应用。
