Konfigurieren Sie eine Regel für die Zugriffsrichtlinie, die eine Übereinstimmungsüberprüfung anfordert. Damit kann VMware Identity Manager überprüfen, ob AirWatch-verwaltete Geräte den Geräte-Compliance-Richtlinien von AirWatch entsprechen. Sie aktivieren die Compliance-Überprüfung im integrierten Identitätsanbieter. Wenn die Compliance-Überprüfung aktiviert ist, erstellen Sie eine Regel für eine Zugriffsrichtlinie, wonach die Authentifizierungs- und die Geräte-Compliance-Überprüfung für von AirWatch verwaltete Geräte notwendig sind.

Warum und wann dieser Vorgang ausgeführt wird

Die Richtlinienregel zur Prüfung der Übereinstimmung ist Teil einer Authentifizierungskette – zusammen mit Mobile SSO für iOS, Mobile SSO für Android und der Cloud-Bereitstellung von Zertifikaten. Die verwendete Authentifizierungsmethode muss der Übereinstimmungsoption des Geräts in der Richtlinienregelkonfiguration vorausgehen.

Voraussetzungen

Die Authentifizierungsmethoden werden im integrierten Identitätsanbieter konfiguriert.

Prozedur

  1. Wählen Sie in der Verwaltungskonsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ die Option Einrichten > AirWatch.
  2. Im Abschnitt „Compliance-Überprüfung“ auf der AirWatch-Seite wählen Sie Aktivieren aus.
  3. Klicken Sie auf Speichern.
  4. Wählen Sie die Registerkarte „Identitäts- und Zugriffsmanagement“ aus und dann Verwalten > Richtlinien.
  5. Wählen Sie die zu bearbeitende Zugriffsrichtlinie aus.
  6. Wählen Sie im Abschnitt „Richtlinienregeln“ die zu bearbeitende Richtlinienregel aus.
  7. Im Dropdown-Menü für der Benutzer muss sich daraufhin mit der folgenden Methode authentifizieren klicken Sie auf + und wählen Sie die zu verwendende Authentifizierungsmethode aus.
  8. Im zweiten Dropdown-Menü für der Benutzer muss sich daraufhin mit der folgenden Methode authentifizieren wählen Sie Geräteübereinstimmung (mit AirWatch) aus.
  9. (Optional) Erstellen Sie im Abschnitt „Benutzerdefinierte Fehlermeldung“ im Textfeld Meldungstext eine benutzerdefinierte Meldung, die angezeigt wird, wenn die Benutzerauthentifizierung nicht möglich ist, weil das Gerät die Richtlinien nicht erfüllt. Im Textfeld Benutzerdefinierter Fehler-Link können Sie der Meldung einen Link hinzufügen.
  10. Klicken Sie auf Speichern.