要提供对用户的 Workspace ONE 门户的安全访问并启动 Web 和桌面应用程序,需配置访问策略。访问策略包含一些规则,这些规则指定用户在登录和使用其资源时必须满足的条件。

关于此任务

您必须编辑默认策略规则才能选择所配置的身份验证方法。可以配置策略规则以根据条件(例如,网络、设备类型、AirWatch 设备注册和合规状态或访问的应用程序)对用户进行身份验证。此外,还可以配置策略规则以按网络范围和设备类型来拒绝用户访问。您可以将组添加到策略以管理特定组的身份验证。

启用“合规性检查”后,您可以创建一项访问策略规则,要求对 AirWatch 管理的设备进行身份验证和设备合规性验证。

合规性检查策略规则可在包括适用于 iOS 的移动 SSO、适用于 Android 的移动 SSO 以及证书云部署的身份验证链中使用。要使用的身份验证方法必须优先于策略规则配置中的设备合规性选项。

先决条件

已配置身份验证方法并将其关联到内置身份提供程序。

已在 VMware Identity Manager 的 AirWatch 页面中启用合规性检查。

过程

  1. 在管理控制台的“身份和访问管理”选项卡中,选择管理 > 策略
  2. 单击编辑默认策略
  3. 单击下一步
  4. 单击添加策略规则以添加规则,或者选择要编辑的规则。

    将显示“添加策略规则”页。

    1. 选择要应用于此规则的网络范围。
    2. 并且用户访问以下位置的内容下拉菜单中,选择移动设备类型。
    3. 则用户可以使用以下方法进行身份验证下拉菜单中,选择要使用的身份验证方法。
    4. 单击 + 以选择设备合规性 (与 AirWatch)
    5. 单击保存
  5. 单击保存