Hinzufügen von Zugriffsrichtlinien für eingeschränkte Apps in Workspace ONE Access zur Authentifizierung mit „Verify (Intelligent Hub)“ (nur Cloud)

Wenn Sie in Workspace ONE Access als zweite Art der Authentifizierung „Verify (Intelligent Hub)“ für den Zugriff auf Apps benötigen, die eingeschränkt sind, erstellen Sie eine anwendungsspezifische Zugriffsrichtlinie mit Regeln, die mit zwei Authentifizierungsmethoden konfiguriert sind. Nach dem Hinzufügen der ersten Authentifizierungsmethode fügen Sie „Verify (Intelligent Hub)“ als zweite Authentifizierungsmethode in der Regel hinzu.

Wenn Benutzer von einem Gerät aus Zugriff auf eine App anfordern, wird eine Verify-Benachrichtigung an das vom Benutzer verwaltete oder registrierte Mobilgerät zur Genehmigung gesendet. Nachdem die Anforderung auf einem bestimmten Gerät genehmigt wurde, können Sie vom ursprünglichen Gerät aus auf die App zugreifen.

Hinweis: Fügen Sie der Standardzugriffsrichtlinie eine Webbrowserregel hinzu, um den Zugriff auf den Hub-Katalog mit „Verify (Intelligent Hub)“ zu verwalten. Weitere Informationen hierzu finden Sie unter Anfordern der Authentifizierungsmethode „Verify (Intelligent Hub)“ für den Zugriff auf den Workspace ONE Hub-Katalog (nur Cloud)

Voraussetzungen

Konfigurieren und aktivieren Sie die Authentifizierungsmethode „Verify (Intelligent Hub)“ in Ihrer Workspace ONE Access-Bereitstellung. Weitere Informationen hierzu finden Sie unter Konfigurieren der Authentifizierungsmethode „Verify (Intelligent Hub)“ in Workspace ONE Access (nur Cloud)
Fügen Sie die Web- und Desktop-Anwendung zum Hub-Katalog hinzu. Sie können erst dann eine anwendungsspezifische Zugriffsrichtlinie hinzufügen, wenn mindestens eine Anwendung auf der Seite „Katalog“ aufgeführt ist.

Prozedur

Navigieren Sie in der Workspace ONE Access-Konsole zu Ressourcen > Richtlinien und klicken Sie auf RICHTLINIE HINZUFÜGEN.
Benennen Sie die Richtlinie auf der Seite „Definition“. Klicken Sie auf Weiter.
Fügen Sie im Abschnitt Gilt für die eingeschränkten Apps hinzu, für die eine zweite Authentifizierung mit „Verify (Intelligent Hub)“ für den Zugriff erforderlich ist.

Klicken Sie auf der Seite „Konfiguration“ auf + RICHTLINIENREGEL HINZUFÜGEN.

Option	Beschreibung
Ist der Netzwerkbereich eines Benutzers	Wählen Sie den Netzwerkbereich aus.
und der Benutzer auf Inhalt zugreift aus	Wählen Sie den Gerätetyp aus.
und Benutzer gehört zu Gruppen	Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld. Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.
Dann diese Aktion ausführen	Wählen Sie Authentifizieren verwendet... aus.
kann sich der Benutzer anschließend authentifizieren mit	Konfigurieren Sie die Reihenfolge der Authentifizierungsmethoden. Wählen Sie die erste zu verwendende Authentifizierungsmethode aus. Klicken Sie auf + und wählen Sie Verify (Intelligent Hub) als zweite Authentifizierungsmethode aus.
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann	Konfigurieren Sie bei Bedarf Fallback-Authentifizierungsmethoden.
Erneute Authentifizierung nach	Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.

Klicken Sie auf Speichern.
Klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN, um eine Regel für andere Gerätetypen hinzuzufügen und die Regel zu konfigurieren.
Klicken Sie auf WEITER.
Überprüfen Sie auf der Seite Konfiguration die Reihenfolge der Authentifizierung. Sie können die Regelzeilen ziehen, um die Reihenfolge der Regelanwendung zu ändern.

Ergebnisse

Nachdem die Authentifizierungsregel „Verify (Intelligent Hub)“ konfiguriert wurde, wird beim Zugriff von Benutzern auf eine eingeschränkte App eine Verify-Benachrichtigung zur Genehmigung an ihr verwaltetes oder registriertes Mobilgerät gesendet. Wenn sie mehr als ein verwaltetes oder registriertes Gerät haben, werden sie gebeten, ein Gerät zu bestimmen, das die Verify-Benachrichtigung erhalten soll.