Um Single Sign-On zu ermöglichen, wenn Benutzer von der Workspace ONE Intelligent Hub-App oder über ihr Benutzerportal auf Apps zugreifen, wird die Standardzugriffsrichtlinie mit Regeln für jeden Gerätetyp konfiguriert, der in Ihrer Umgebung (Android, iOS und macOS) verwendet wird, und die Reihenfolge festgelegt, in der die Authentifizierungsmethoden für die Authentifizierung verwendet werden.

Voraussetzungen

  • Die von Ihrer Organisation unterstützten Authentifizierungsmethoden sind konfiguriert und aktiviert.
  • Netzwerkbereiche definierter IP-Adressen wurden erstellt und den Identitätsanbietern zugewiesen.

Sie koppeln Geräte-Compliance mit der Geräteauthentifizierungsmethode, um die Integrität des verwalteten Geräts zu messen. Dies führt je nach den für Workspace ONE UEM definierten Kriterien zu einem erfolgreichen oder nicht erfolgreichen Ergebnis.

Erstellen Sie eine Regel für jeden Gerätetyp, der für den Zugriff auf die Workspace ONE Intelligent Hub-App verwendet werden kann.

In diesem Beispiel soll die Regel den Zugriff vom Gerätetyp iOS und mit Geräte-Compliance erlauben.

Screenshot der Seite „Richtlinienregel hinzufügen“

Erstellen Sie Richtlinienregeln, die für alle Authentifizierungsmethoden in jedem konfigurierten Verzeichnis gelten. Wenn ein Verzeichnis eine Authentifizierungsmethode verwendet, die nicht in einer Richtlinienregel konfiguriert ist, können sich Benutzer in diesem Verzeichnis nicht anmelden.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien auf Standardrichtlinie bearbeiten.
    Hinweis: In der Legacy Workspace ONE Access-Konsole befand sich die Registerkarte „Richtlinien“ unter „Identitäts- und Zugriffsmanagement“ > „Verwalten“.
  2. Sie können den Namen der Richtlinie ändern, um genauer zu sein. Zum Beispiel „Grundlegende Zugriffsrichtlinie des Unternehmens“.
    Die Richtlinie gilt für alle Anwendungen, die sich im Katalog befinden, es sei denn, die Anwendung ist einer webspezifischen Zugriffsrichtlinie zugeordnet.
  3. Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
  4. Wählen Sie den Namen der Regel aus, die Sie bearbeiten möchten, oder klicken Sie auf Richtlinienregel hinzufügen, um eine Richtlinienregel hinzuzufügen.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie den Gerätetyp, den diese Regel verwaltet. Wenn die Workspace ONE Intelligent Hub-App für den Zugriff auf Workspace ONE und Ressourcen verwendet wird, erstellen Sie die erste Regel mit Apps auf Workspace ONE Intelligent Hub als Gerätetyp.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Konfigurieren Sie die Reihenfolge der Authentifizierungsmethode. Wählen Sie die Authentifizierungsmethode, die zuerst angewendet werden soll.

    Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurieren Sie Fallback-Authentifizierungsmethoden als Kennwort.

    Diese Konfiguration bietet die beste Erfahrung beim Verwalten von Geräten und gleichzeitig eine manuelle Anmeldungsoption für nicht verwaltete Geräte.

    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  5. (Optional) Erstellen Sie unter Erweiterte Eigenschaften eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Fehlschlagen der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld „Benutzerdefinierter Fehler-Link“ die URL-Link-Adresse ein. Geben Sie im Textfeld „Benutzerdefinierter Fehler-Link“ den Text ein, um den benutzerdefinierten Fehler-Linkt zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort „Fortfahren“ als Link angezeigt.
  6. Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.

Nächste Maßnahme

Erstellen Sie ggf. weitere Regeln.

Nachdem alle Regeln erstellt wurden, ordnen Sie die Regeln in der Liste an, wie sie angewendet werden.

Die bearbeiteten Richtlinienregeln werden sofort wirksam.