Aktualisieren Sie die Standardzugriffsrichtlinie in Workspace ONE Access, um Richtlinienregeln für iOS- und Android-Geräte hinzuzufügen. Die Standardzugriffsrichtlinie regelt die Anmeldung im Workspace ONE-Katalog. Das Konfigurieren von Mobile SSO-Richtlinienregeln ist obligatorisch, da es Teil der Übergabe von Informationen über das Gerätevertrauen an Apps ist.

Erstellen Sie Richtlinienregeln für iOS und Android mit Mobile SSO als erster Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode. Konfigurieren Sie auch die Regeln für Workspace ONE-App und Hub-App sowie Webbrowser. Stellen Sie sicher, dass die Richtlinienregeln in der richtigen Reihenfolge sind.

Wichtig: Fügen Sie die Authentifizierungsmethode „Geräte-Compliance (mit AirWatch)“ nicht zu Richtlinienregeln in Workspace ONE Access für Apps hinzu, die mit einer Gerätevertrauensstellung in Okta konfiguriert sind. Die Authentifizierungsmethode „Geräte-Compliance“ ist nicht kompatibel mit Apps, die die Okta-Gerätevertrauensstellung verwenden.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Ressourcen > Richtlinien aus.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Klicken Sie im Assistenten „Richtlinie bearbeiten“ auf Konfiguration.
  4. Klicken Sie auf Richtlinienregel hinzufügen und erstellen Sie eine Richtlinienregel für iOS- und Android-Geräte.
    1. Legen Sie Mobile SSO (iOS) als erste Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode fest. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
      Hinweis: Wählen Sie für Okta-Authentifizierungsmethode die Okta-Authentifizierungsmethode aus, die Sie für IDP in Erstellen eines neuen SAML-Identitätsanbieters in Workspace ONE Access erstellt haben.
    2. Klicken Sie auf Speichern.
  5. Klicken Sie auf Richtlinienregel hinzufügen und erstellen Sie eine ähnliche Richtlinienregel für Android-Geräte.
    1. Legen Sie Mobile SSO (Android) als erste Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode fest. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Klicken Sie auf Speichern.
  6. Konfigurieren Sie die Richtlinienregel für Workspace ONE-App und Hub-App.
    1. Klicken Sie auf die Richtlinienregel für Workspace ONE-App und Hub-App, um sie zu bearbeiten.
    2. Konfigurieren Sie die Regel. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. Stellen Sie sicher, dass die Richtlinienregel für Webbrowser, die Sie zuvor im Integrationsprozess konfiguriert haben, ordnungsgemäß konfiguriert ist. 
    If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. Ordnen Sie die Richtlinienregeln in der folgenden Reihenfolge an, die von oben nach unten aufgeführt wird.
    1. Workspace ONE-App oder Hub-App
    2. iOS oder Android
    3. iOS oder Android
    4. Webbrowser