Der Workspace ONE Access-Dienst enthält einen Standardzugriffsrichtliniensatz, der den Zugriff der Benutzer auf ihre Workspace ONE-Portale und Web-Anwendungen steuert.
Die Standardzugriffsrichtlinie ist so konfiguriert, dass sie den Zugriff auf alle Netzwerkbereiche von allen Gerätetypen erlaubt. Die Zeitüberschreitung für eine Sitzung beträgt acht Stunden. Sie können diesen Richtliniensatz bearbeiten, um die Richtlinienregeln nach Bedarf zu ändern.
Wenn Sie andere Authentifizierungsmethoden als die Kennwortauthentifizierung im Workspace ONE Access-Dienst aktivieren, müssen Sie die Standardrichtlinie bearbeiten, um diese Authentifizierungsmethoden den Richtlinienregeln hinzuzufügen.
Zugriffsregeln können in der Standardzugriffsrichtlinie erstellt werden, um mobiles Single Sign-On von iOS-, Android-, macOS- und Windows 10-Geräten zu verwalten.
Wenn Benutzer versuchen, sich anzumelden, wertet der Workspace ONE Access-Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt. Dann wird die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.
Die Anzahl der Benutzeranmeldungsversuche, die der Dienst mit einer gegebenen Authentifizierungsmethode unternimmt, ist unterschiedlich. Der Dienst führt nur einen Authentifizierungsversuch für Kerberos oder die Zertifikatauthentifizierung durch. Wenn der Benutzer in diesem Versuch nicht erfolgreich angemeldet werden kann, wird ein neuer Versuch mit der nächsten Authentifizierungsmethode in der Liste durchgeführt. Die maximale Anzahl fehlgeschlagener Anmeldeversuche mit Active Directory-Kennwort und RSA SecurID-Authentifizierung beträgt standardmäßig fünf. Wenn der Benutzer fünf fehlgeschlagene Anmeldeversuche unternommen hat, versucht der Dienst, den Benutzer mit der nächsten Authentifizierungsmethode in der Liste anzumelden. Nachdem alle Authentifizierungsmethoden angewendet wurden, gibt der Dienst eine Fehlermeldung aus.