Sie müssen die Standardzugriffsrichtlinie für Workspace ONE Access bearbeiten, um die IOS Mobile SSO-Authentifizierungsmethode hinzuzufügen, die Sie für die Regeln konfiguriert haben.

Wenn Benutzer versuchen, sich von ihren iOS-Geräten aus anzumelden, wertet Workspace ONE Access-Dienst die standardmäßigen Zugriffsrichtlinienregeln aus, um die Regel auszuwählen, die für die iOS Mobile SSO-Authentifizierung gilt. Die Authentifizierungsrichtlinie, die Sie erstellen, bestimmt, welche Authentifizierungsmethode Workspace ONE Access implementiert, basierend auf dem Netzwerkbereich, dem Gerätetyp und der Benutzergruppe.

Prozedur

  1. Klicken Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien auf Standardrichtlinie bearbeiten und dann auf Weiter.
  2. Fügen Sie eine neue Richtlinienregel hinzu, indem Sie auf Regel für eine Richtlinie hinzufügen klicken.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich für diese Richtlinienregel aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie iOS aus.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn Sie keine Gruppe auswählen, gilt die Zugriffsrichtlinie für alle Benutzer.

    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Wählen Sie Mobiles SSO (für iOS).
    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurieren Sie zusätzliche Fallback-Authentifizierungsmethoden.

    Sie können Geräte-Compliance hinzufügen, um den Workspace ONE UEM-Server auf den Status der Geräte-Compliance zu überprüfen, wenn sich Benutzer von ihren Geräten aus anmelden. Siehe Konfigurieren von Compliance-Überprüfungsregeln in Workspace ONE Access.
    Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen.
  3. (Optional) Erstellen Sie unter „Erweiterte Eigenschaften“ eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Scheitern der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld Benutzerdefinierte Fehlermeldung zu Link-URL die URL-Link-Adresse ein. Geben Sie im Textfeld Benutzerdefinierter Fehlermeldung zu Link-Text den Text ein, um den Link „Benutzerdefinierte Fehlermeldung“ zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort Fortfahren als Link angezeigt.
  4. Klicken Sie auf Speichern.
  5. Ziehen Sie diese Regel in der Liste der Standardregeln der Zugriffsrichtlinie vor die Webbrowser-Regel und legen Sie sie dort ab.
  6. Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.

Nächste Maßnahme

Wechseln Sie zur Workspace ONE UEM Console, konfigurieren Sie das iOS-Geräteprofil und fügen Sie das Zertifikat des KDC-Serverzertifikatausstellers von Workspace ONE Access hinzu. Siehe Konfigurieren des Apple iOS-Profils in Workspace ONE UEM mithilfe der Workspace ONE UEM-Zertifizierungsstelle.