Im Workspace ONE Access-Dienst können Sie eine Zugriffsrichtlinie mit Regeln erstellen, mit denen Benutzer zur nächsten Regel wechseln können, wenn die Authentifizierung für diese Regel fehlschlägt. In der Regel wird die Ausführung der Zugriffsrichtlinie beendet, wenn die Bedingungen in der ersten übereinstimmenden Regel ausgeführt werden.

Mit dieser Option für den Wechsel der Richtlinienregel wird die Regelauswertung zur nächsten passenden Regel in der Richtlinie fortgesetzt, wenn die Authentifizierung bei der aktuellen Regel fehlschlägt. Wenn Sie den Fortschritt zur nächsten Regeloption aktivieren, können Sie jede der progressiven Regeln mit Netzwerkbereichen, Gerätetyp und Gruppenmitgliedschaftsbedingungen für verschiedene Benutzergruppen konfigurieren.

Wenn Sie beispielsweise regulären Mitarbeitern die Verwendung von Zertifikaten (Cloud-Bereitstellung) als Authentifizierungsmethode und Vertragsmitarbeitern die Verwendung von „Kennwort“ als Authentifizierungsmethode ermöglichen möchten, können Sie die Option für den Wechsel der Richtlinienregel Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort. in Ihrer Standardzugriffsrichtlinie aktivieren. Sie erstellen eine gruppenbasierte Regel, die „Zertifikat“ (Cloud-Bereitstellung) als Authentifizierungsmethode für reguläre Mitarbeiter und eine andere gruppenbasierte Regel mit Kennwort als Authentifizierungsmethode für Vertragsmitarbeiter verwendet.

Es folgt ein Beispiel für die Konfiguration der Zugriffsrichtlinie.

Konfiguration von Regel 1:
  • Bei dem Netzwerkbereich handelt es sich um ALLE NETZWERKE.
  • Benutzer können auf den Inhalt von Beliebig zugreifen.
  • Benutzer gehören der Gruppe Alle Benutzer an.
  • Authentifizierung mit Zertifikat (Cloud-Bereitstellung)
  • Wenn die Authentifizierung fehlschlägt, wird die Option „ Mit der nächsten Regel fortfahren“ Aktiviert

Wenn ein Benutzer versucht, sich anzumelden, wird ihm die erste Regel angezeigt. Benutzer, die „Zertifikat (Cloud-Bereitstellung)“ verwenden, werden authentifiziert. Benutzern, die „Zertifikat (Cloud-Bereitstellung)“ nicht verwenden, wird die zweite Regel angezeigt.

Konfiguration von Regel 2:
  • Bei dem Netzwerkbereich handelt es sich um ALLE NETZWERKE.
  • Benutzer können auf den Inhalt von Beliebig zugreifen.
  • Benutzer gehören der Gruppe Vertragsmitarbeiter an.
  • Authentifizierung mit Kennwort (Cloud-Bereitstellung)
  • Wenn die Authentifizierung fehlschlägt, wird die Option „Mit der nächsten Regel fortfahren“ Deaktiviert

Wenn Vertragsbenutzern die zweite Regel angezeigt wird, werden sie aufgefordert, ihr Kennwort einzugeben. Wenn sie dies tun, werden sie authentifiziert. Da die Option Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort deaktiviert ist, wird einem Benutzer, dem der Zugang verweigert wird, keine weitere Regel angezeigt.

Für jede von Ihnen erstellte Richtlinienregel können Sie eine benutzerdefinierte Meldung über eine Zugriffsverweigerung erstellen. Diese wird angezeigt, wenn Benutzer versuchen, sich anzumelden, und dies aufgrund ungültiger Anmeldedaten nicht möglich ist. Wenn Sie eine benutzerdefinierte Fehlermeldung konfigurieren, wenn Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort aktiviert ist, werden die in der ersten Regel konfigurierten benutzerdefinierten Fehlermeldungen und Links für nachfolgende Regeln ausgeführt, es sei denn, Sie konfigurieren eine neue benutzerdefinierte Fehlermeldung für nachfolgende Regeln.

Prozedur

  1. Fügen Sie in der Workspace ONE Access-Konsole auf der Seite Ressourcen > Richtlinien eine Richtlinie hinzu oder bearbeiten Sie eine vorhandene Richtlinie.
  2. Wählen Sie unter Gültig für die Anwendungen aus, für die diese Richtlinie gilt.
    Wenn Sie keine Anwendungen auswählen, wird diese Richtlinie angewendet, wenn sich Benutzer beim Workspace ONE Intelligent Hub-Portal anmelden.
  3. Klicken Sie auf Weiter, um die Seite Konfiguration zu öffnen.
  4. Wählen Sie den Namen der Regel aus, die Sie bearbeiten möchten, oder klicken Sie auf Richtlinienregel hinzufügen, um eine Richtlinienregel hinzuzufügen.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Verifizieren Sie, dass der Netzwerkbereich korrekt ist; falls Sie eine Regel hinzufügen, wählen Sie den Netzwerkbereich.
    und der Benutzer auf Inhalt zugreift von Wählen Sie den Gerätetyp, den diese Regel verwaltet.
    und Benutzer gehört zu Gruppen Wählen Sie die Gruppe aus, für die diese Regel gilt.
    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Konfigurieren Sie die erste zu verwendende Authentifizierungsmethode. Beispiel: Zertifikat (Cloud-Bereitstellung).
    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann (optional) Konfigurieren Sie Fallback-Authentifizierungsmethoden.
    Wenn die Authentifizierung fehlschlägt, gehen Sie zur nächsten Regel über Um diese Regel so einzurichten, dass sie bei einer fehlgeschlagenen Authentifizierung zur nächsten Regel in der Richtlinie führt, aktivieren Sie diese Option.
    Erneute Authentifizierung nach Wählen Sie die Dauer der Sitzung aus, nach der sich die Benutzer erneut authentifizieren müssen.

    Wenn Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort aktiviert ist, wird die erneute Authentifizierung anhand der zuletzt ausgeführten Regel bestimmt.
  5. (Optional) Wenn Sie unter Erweiterte Eigenschaften die Option Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort aktiviert haben, können Sie eine benutzerdefinierte Zugriffsfehlermeldung erstellen, die angezeigt wird, wenn die Benutzerauthentifizierung fehlschlägt, die den Wechsel zur nächsten Regel erläutert. Die in der ersten Regel konfigurierten benutzerdefinierten Fehlermeldungen und Links werden für nachfolgende Regeln ausgeführt, es sei denn, Sie konfigurieren eine neue benutzerdefinierte Fehlermeldung für nachfolgende Regeln.
  6. Klicken Sie auf Weiter und anschließend auf Speichern.
  7. Klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN und fahren Sie mit der Konfiguration der Regeln fort, um bei einem Authentifizierungsfehler mit einer anderen Regel fortzufahren.
  8. Nachdem Sie die letzte Regel in der Richtlinie konfiguriert haben, deaktivieren Sie die Option Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort.