Im Workspace ONE Access-Dienst können Sie eine Zugriffsrichtlinie mit Regeln erstellen, mit denen Benutzer zur nächsten Regel wechseln können, wenn die Authentifizierung für diese Regel fehlschlägt. In der Regel wird die Ausführung der Zugriffsrichtlinie beendet, wenn die Bedingungen in der ersten übereinstimmenden Regel ausgeführt werden.
Mit dieser Option für den Wechsel der Richtlinienregel wird die Regelauswertung zur nächsten passenden Regel in der Richtlinie fortgesetzt, wenn die Authentifizierung bei der aktuellen Regel fehlschlägt. Wenn Sie den Fortschritt zur nächsten Regeloption aktivieren, können Sie jede der progressiven Regeln mit Netzwerkbereichen, Gerätetyp und Gruppenmitgliedschaftsbedingungen für verschiedene Benutzergruppen konfigurieren.
Wenn Sie beispielsweise regulären Mitarbeitern die Verwendung von Zertifikaten (Cloud-Bereitstellung) als Authentifizierungsmethode und Vertragsmitarbeitern die Verwendung von „Kennwort“ als Authentifizierungsmethode ermöglichen möchten, können Sie die Option für den Wechsel der Richtlinienregel Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort. in Ihrer Standardzugriffsrichtlinie aktivieren. Sie erstellen eine gruppenbasierte Regel, die „Zertifikat“ (Cloud-Bereitstellung) als Authentifizierungsmethode für reguläre Mitarbeiter und eine andere gruppenbasierte Regel mit Kennwort als Authentifizierungsmethode für Vertragsmitarbeiter verwendet.
Es folgt ein Beispiel für die Konfiguration der Zugriffsrichtlinie.
- Bei dem Netzwerkbereich handelt es sich um ALLE NETZWERKE.
- Benutzer können auf den Inhalt von Beliebig zugreifen.
- Benutzer gehören der Gruppe Alle Benutzer an.
- Authentifizierung mit Zertifikat (Cloud-Bereitstellung)
- Wenn die Authentifizierung fehlschlägt, wird die Option „ Mit der nächsten Regel fortfahren“ Aktiviert
Wenn ein Benutzer versucht, sich anzumelden, wird ihm die erste Regel angezeigt. Benutzer, die „Zertifikat (Cloud-Bereitstellung)“ verwenden, werden authentifiziert. Benutzern, die „Zertifikat (Cloud-Bereitstellung)“ nicht verwenden, wird die zweite Regel angezeigt.
- Bei dem Netzwerkbereich handelt es sich um ALLE NETZWERKE.
- Benutzer können auf den Inhalt von Beliebig zugreifen.
- Benutzer gehören der Gruppe Vertragsmitarbeiter an.
- Authentifizierung mit Kennwort (Cloud-Bereitstellung)
- Wenn die Authentifizierung fehlschlägt, wird die Option „Mit der nächsten Regel fortfahren“ Deaktiviert
Wenn Vertragsbenutzern die zweite Regel angezeigt wird, werden sie aufgefordert, ihr Kennwort einzugeben. Wenn sie dies tun, werden sie authentifiziert. Da die Option Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort deaktiviert ist, wird einem Benutzer, dem der Zugang verweigert wird, keine weitere Regel angezeigt.
Für jede von Ihnen erstellte Richtlinienregel können Sie eine benutzerdefinierte Meldung über eine Zugriffsverweigerung erstellen. Diese wird angezeigt, wenn Benutzer versuchen, sich anzumelden, und dies aufgrund ungültiger Anmeldedaten nicht möglich ist. Wenn Sie eine benutzerdefinierte Fehlermeldung konfigurieren, wenn Wenn die Authentifizierung fehlschlägt, fahren Sie mit der nächsten Regel fort aktiviert ist, werden die in der ersten Regel konfigurierten benutzerdefinierten Fehlermeldungen und Links für nachfolgende Regeln ausgeführt, es sei denn, Sie konfigurieren eine neue benutzerdefinierte Fehlermeldung für nachfolgende Regeln.