Die schichtbasierte Zugriffssteuerung von Workspace ONE kann so konfiguriert werden, dass ein digitaler Arbeitsbereich bereitgestellt wird, der die Nutzung verschiedener Produktanwendungen und Funktionen einschränkt, wenn ein Mitarbeiter nicht für seine Schicht eingeteilt ist.

In der Workspace ONE Access-Konsole können Sie die schichtbasierte Autorisierung als Autorisierungsmethode konfigurieren, um zu verwalten, wann Mitarbeiter bestimmte Workspace ONE Access-Verbundanwendungen starten können, je nachdem, ob der Mitarbeiter im Schichtbetrieb oder außerhalb des Schichtbetriebs ist. Sie erstellen anwendungsspezifische Zugriffsrichtlinien, die die Kriterien festlegen, die Benutzer für den Zugriff auf die Apps erfüllen müssen. Die Autorisierung erfolgt nach der Authentifizierung der Mitarbeiter mit einer First-Factor-Authentifizierungsmethode, die auf Ihren Zugriffsrichtlinienregeln basiert.

Die Kontrolle des schichtbasierten Zugriffs basiert auf den Statusdaten der Mitarbeiter, die aus dem in Workspace ONE Experience Workflows integrierten Zeitmanagement- und Zeitplanungssystem WorkJam abgerufen werden. Sie erstellen eine Zugriffsrichtlinie mit Regeln, nach denen sich die Mitarbeiter zunächst mit einer Authentifizierungsmethode authentifizieren müssen, und verwenden dann die schichtbasierte Autorisierung, um den Zugriff auf die Anwendungen zu verwalten.

Um die Umstände zu regeln, unter denen der Schichtstatus nicht verfügbar ist, können Sie in der schichtbasierten Autorisierungskonfiguration festlegen, dass Mitarbeiter autorisiert werden können, wenn der Schichtstatus unbekannt oder nicht verfügbar ist.

Voraussetzungen

  • Hub-Dienste aktiviert mit aktiviertem App-Katalog.
  • Workjam – Worker Status Integration Pack installiert und in Workspace ONE Experience Workflows in der Hub-Dienste-Konsole konfiguriert.
  • Liste der im Workspace ONE Access-Katalog konfigurierten Anwendungen, die eingeschränkt werden sollen.

Verfahren zum Aktivieren des schichtbasierten Zugriffs

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden die Option Schichtbasierter Zugriff aus.
  2. Sie aktivieren die Autorisierungsmethode.

    Option

    Beschreibung

    Schichtbasierte Autorisierung aktivieren

    Setzen Sie „Aktivieren“ auf Ja.

    Für den Schichtstatus „Unbekannt“ autorisieren.

    Autorisieren, wenn der Schichtstatus unerreichbar ist

    Diese beiden Felder können optional konfiguriert werden. Sie werden verwendet, um die Möglichkeit zu aktivieren, Mitarbeiter zu autorisieren, wenn der Schichtstatus unbekannt oder unerreichbar ist, und basieren darauf, wie das Unternehmen WorkJam verwendet.

    Wenn Benutzer ohne Schichtstatus vom schichtbasierten Zugriff ausgeschlossen werden sollen, aktivieren Sie das Feld „Unbekannt“.

    Wenn das Unternehmen bei einem Ausfall des Schichtsystems den Zugriff priorisieren möchte, aktivieren Sie das Feld „Unerreichbar“.
  3. Navigieren Sie zur Seite Identitätsanbieter und wählen Sie den integrierten Identitätsanbieter aus, der bereits konfiguriert wurde.
    1. Wählen Sie im Abschnitt „Authentifizierungsmethoden“ die Option Schichtbasierter Zugriff aus.
    2. Klicken Sie auf Speichern.

Erstellen einer Zugriffsrichtlinie

Sie erstellen eine anwendungsspezifische Zugriffsrichtlinie mit Regeln, die zunächst eine Authentifizierung und anschließend eine schichtbasierte Autorisierung für den Zugriff auf die App erfordern.

  1. Navigieren Sie in der Workspace ONE Access-Konsole zu Ressourcen > Richtlinien und klicken Sie auf RICHTLINIE HINZUFÜGEN.
  2. Geben Sie auf der Seite „Definition“ unter Richtlinienname einen Namen für die Richtlinie ein und beschreiben Sie im Textfeld Beschreibung den Zweck der Richtlinie. Beispiel: Richtlinie zur Verwaltung des schichtbasierten Mitarbeiterzugriffs.
  3. Fügen Sie im Abschnitt Gültig für die Namen der eingeschränkten Apps hinzu, die eine schichtbasierte Autorisierung für den Zugriff auf eine App erfordern.
  4. Klicken Sie auf der Seite „Konfiguration“ auf + RICHTLINIENREGEL HINZUFÜGEN.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Wählen Sie den Netzwerkbereich aus, in dem sich Mitarbeiter anmelden und auf Apps zugreifen können.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie den Gerätetyp aus, für den diese Regel gilt. Wählen Sie Alle Gerätetypen für eine Richtlinienregel aus, die für alle Fälle des Zugriffs gilt.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren mit... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Konfigurieren Sie die Reihenfolge der Authentifizierungsmethoden.

    1. Wählen Sie die Authentifizierungsmethode aus, die der Worker für den Zugriff auf die Anwendung verwenden muss.
    2. Klicken Sie auf + und wählen Sie Schichtbasierter Zugriff aus.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann

    Sie konfigurieren keine Fallback-Option.

    Erneute Authentifizierung nach

    Wählen Sie die Länge der Sitzung, nach der sich die Mitarbeiter erneut authentifizieren müssen. Die Standardeinstellung beträgt 8 Stunden.

    (Empfohlen) Erweiterte Eigenschaften > Benutzerdefinierte Fehlermeldung

    Erstellen Sie eine benutzerdefinierte Fehlermeldung, die angibt, warum der Benutzer nicht auf eine App zugreifen kann.
  5. Klicken Sie auf SPEICHERN.
  6. Wenn Sie als Wert für und der Benutzer auf Inhalt zugreift aus nicht Alle Gerätetypen konfiguriert haben, klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN, um Regeln für den schichtbasierten Zugriff für jeden Gerätetyp, der für den Zugriff auf verwaltete Apps verwendet wird, hinzuzufügen und zu konfigurieren.
  7. Klicken Sie auf WEITER.
  8. Überprüfen Sie auf der Seite Konfiguration die Reihenfolge der Authentifizierung. Sie können die Regelzeilen ziehen, um die Reihenfolge der Regelanwendung zu ändern.