为了在用户从 Intelligent Hub 应用程序或浏览器上的用户门户中访问应用程序时获得单点登录体验,默认访问策略针对环境中使用的每种设备类型(Android、iOS 和 macOS)配置了相应的规则。

将使用每个设备特定的身份验证方法为该设备启用单点登录。设备合规性与设备身份验证方法链接在一起以衡量管理的设备的运行状况,从而根据 Workspace ONE UEM 定义的条件判断是通过还是失败。

在每个规则中,回退方法均为密码。此设置可提供最佳设备管理体验,同时仍为未受管设备提供手动登录选项。

Workspace ONE Access Console 的“身份和访问管理”选项卡中,为可用于访问 Workspace ONE 的每种设备类型创建一个规则。

该示例演示如何使该规则允许来自 iOS 设备类型的访问。

  • 网络范围为所有范围
  • 用户可以从 iOS 访问内容。
  • 没有将任何组添加到策略规则。支持所有用户
  • 配置所有受支持的身份验证方法。
    • 使用移动 SSO (适用于 iOS)设备合规性 (与 AirWatch) 进行身份验证。
  • 会话在 8 小时后重新进行身份验证。