Um zu verwalten, wann Mitarbeiter mit der Workspace ONE Intelligent Hub-App auf Web- und Desktop-Apps aus dem Anwendungskatalog Ihres Unternehmens zugreifen können, aktivieren und konfigurieren Sie in der Workspace ONE Access-Konsole die schichtbasierte Zugriffsautorisierungsmethode und erstellen anwendungsspezifische Zugriffsrichtlinien, die die Kriterien festlegen, die Benutzer für den Zugriff auf die Apps erfüllen müssen.

Die schichtbasierte Zugriffssteuerung basiert auf den Daten zum Arbeitsstatus, die aus dem Zeiterfassungssystem abgerufen werden, das im Dienst Schichtbasierte Zugriffssteuerung in der Hub-Dienste-Konsole konfiguriert ist. In Workspace ONE Access erstellen Sie eine Zugriffsrichtlinie mit Regeln, nach denen sich die Mitarbeiter zunächst mit einer Authentifizierungsmethode authentifizieren müssen und dann den Zugriff auf die Anwendungen mithilfe der schichtbasierten Autorisierung verwalten.

Der Workflow für die schichtbasierte Zugriffssteuerung der Hub-Dienste scannt alle 15 Minuten den Mitarbeiterstatus aus dem Dimensions-Zeiterfassungssystem, und die Daten werden im Cache-Datenspeicher der Hub-Dienste gespeichert. Wenn Daten gesendet werden und der Mitarbeiterstatus nicht verfügbar ist, sendet der Dimensions-Dienst den Status als Unbekannt. Um die Umstände zu verwalten, unter denen der Schichtstatus nicht verfügbar ist, können Sie in der schichtbasierten Autorisierungskonfiguration festlegen, dass Mitarbeiter autorisiert werden können, wenn der Status unbekannt ist. Wenn Sie die Möglichkeit aktivieren, Mitarbeiter zu autorisieren, wenn der Status unbekannt ist, können die Mitarbeiter weiterhin auf ihre Apps zugreifen.

Voraussetzungen

  • Ihr Zeiterfassungssystem wird im Dienst Schichtbasierte Zugriffssteuerung in der Hub-Dienste-Konsole konfiguriert.
  • Eine Zugriffsrichtlinie, in der die im Workspace ONE Access-Katalog konfigurierten Anwendungen aufgeführt sind, die eingeschränkt werden sollen.

Konfigurieren Sie diese Einstellungen in der Workspace ONE Access-Konsole.

Weitere Informationen zum Konfigurieren der schichtbasierten Zugriffssteuerung in der Workspace ONE-Plattform finden Sie unter Verwenden von VMware Workspace ONE für die schichtbasierte Zugriffssteuerung in Ihrem digitalen Arbeitsbereich.

Prozedur

Konfigurieren der Authentifizierungsmethode „Schichtbasierter Zugriff“ in Workspace ONE Access

  1. Navigieren Sie in der Workspace ONE Access-Konsole auf der Seite Integrationen > Authentifizierungsmethoden und wählen Sie Schichtbasierter Zugriff aus.
    Seite Autorisierungsmethoden der Workspace ONE Access-Konsole mit aufgerufener Option „Schichtbasierter Zugriff“.
  2. Klicken Sie auf KONFIGURIEREN, um die Autorisierungsmethode zu aktivieren und optionale Funktionen festzulegen.

    Option

    Beschreibung

    Schichtbasierte Autorisierung aktivieren

    Setzen Sie Aktivieren auf Ja.

    Für den Schichtstatus „Unbekannt“ autorisieren.

    Dieses Feld ist optional. Der Status Unbekannt bedeutet, dass der Schichtstatus des Mitarbeiters nicht verfügbar ist.

    Die Standardeinstellung ist „Außerhalb der Schicht“, d. h. Mitarbeiter mit einem unbekannten Status sind nicht berechtigt, auf ihre Apps zuzugreifen.

    Wenn die Option Für den Schichtstatus „Unbekannt“ autorisieren aktiviert ist, sind Mitarbeiter mit dem Status Unbekannt, unabhängig davon, ob sie eine Schicht haben oder nicht, für den Zugriff auf ihre Apps autorisiert.

    Autorisieren, wenn der Schichtstatus unerreichbar ist

    Dieses Feld ist optional. Wenn Ihr Unternehmen den Benutzern vorrangig Zugriff gewähren möchte, wenn das Schichtsystem nicht verfügbar ist, aktivieren Sie das Feld Unerreichbar.

    Die Standardeinstellung ist „Außerhalb der Schicht“. Wenn die Option Autorisieren, wenn der Schichtstatus unerreichbar ist aktiviert ist, verwaltet Workspace ONE Access die Autorisierung basierend darauf, wie Ihr Unternehmen das Zeiterfassungssystem verwendet.

    Klicken Sie auf SPEICHERN.

  3. Navigieren Sie zur Seite Identitätsanbieter, und wählen Sie den integrierten Identitätsanbieter aus, der mit der Autorisierung für den schichtbasierten Zugriff konfiguriert werden soll.
    1. Wenn es sich um einen neuen Identitätsanbieter handelt, fügen Sie im Abschnitt Allgemeine Informationen den Namen des Identitätsanbieters hinzu, und wählen Sie im Abschnitt Benutzer das Verzeichnis aus, das die Benutzergruppen für die Benutzer der schichtbasierten Zugriffssteuerung enthält.
    2. Wählen Sie im Abschnitt „Authentifizierungsmethoden“ die Option Schichtbasierter Zugriff aus.
    3. Wählen Sie im Abschnitt Netzwerk die entsprechenden Netzwerkbereiche aus.
    4. Klicken Sie oben auf der Seite auf SPEICHERN.
    Seite Identitätsanbieter der Workspace ONE Access-Konsole für die Konfiguration des schichtbasierten Zugriffs

Erstellen einer Zugriffsrichtlinie

Sie erstellen eine anwendungsspezifische Zugriffsrichtlinie mit Regeln, die zunächst eine Authentifizierung und anschließend eine schichtbasierte Autorisierung für den Zugriff auf die App erfordern.

  1. Navigieren Sie in der Workspace ONE Access-Konsole zu Ressourcen > Richtlinien und klicken Sie auf RICHTLINIE HINZUFÜGEN.
  2. Geben Sie auf der Seite „Definition“ unter Richtlinienname einen Namen für die Richtlinie ein und beschreiben Sie im Textfeld Beschreibung den Zweck der Richtlinie. Beispiel: Richtlinie zur Verwaltung des schichtbasierten Mitarbeiterzugriffs.
  3. Fügen Sie im Abschnitt Gültig für die Namen der Apps hinzu, die eine schichtbasierte Autorisierung für den Zugriff auf eine App erfordern, und klicken Sie auf WEITER.
  4. Klicken Sie auf der Seite Konfiguration auf + RICHTLINIENREGEL HINZUFÜGEN.

    Option

    Beschreibung

    Ist der Netzwerkbereich eines Benutzers

    Wählen Sie den Netzwerkbereich aus, in dem sich Mitarbeiter anmelden und auf Apps zugreifen können. Die Standardeinstellung ist „Alle Bereiche“.

    und der Benutzer auf Inhalt zugreift aus

    Wählen Sie den Gerätetyp aus, für den diese Regel gilt.

    Wählen Sie Alle Gerätetypen für eine Richtlinienregel aus, die für alle Fälle des Zugriffs gilt.

    und Benutzer gehört zu Gruppen

    Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Dann diese Aktion ausführen

    Wählen Sie Authentifizieren mit... aus.

    kann sich der Benutzer anschließend authentifizieren mit

    Konfigurieren Sie die Authentifizierungsmethode und dann die schichtbasierte Zugriffsautorisierungsmethode.

    1. Wählen Sie die Authentifizierungsmethode aus, die der Worker für den Zugriff auf die Anwendung verwenden muss.
    2. Klicken Sie auf + und wählen Sie Schichtbasierter Zugriff aus.

    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann

    Wenn Sie eine Fallback-Authentifizierungsmethode konfigurieren, klicken Sie auf +, um den schichtbasierten Zugriff zur Fallback-Konfiguration hinzuzufügen.

    Erneute Authentifizierung nach

    Legen Sie die Anzahl der Stunden fest, die diese Authentifizierung gültig ist. Der Wert „Erneute Authentifizierung nach“ bestimmt die maximale Zeit, die Benutzern seit ihrem letzten Authentifizierungsereignis für den Zugriff auf die App zur Verfügung steht.

    Wenn ein Mitarbeiter über ein gültiges Sitzungs-Token verfügt, kann er auf die App zugreifen, bis die Sitzung nach der durch den Wert Erneute Authentifizierung nach festgelegten Zeit abläuft, auch wenn er nicht im Dienst ist.

    Die Standardeinstellung beträgt 8 Stunden. Möglicherweise möchten Sie diese Zeit für die erneute Authentifizierung verkürzen.

    (Empfohlen) Erweiterte Eigenschaften > Benutzerdefinierte Fehlermeldung

    Erstellen Sie eine benutzerdefinierte Fehlermeldung, die angibt, warum der Benutzer nicht auf eine App zugreifen kann.

  5. Klicken Sie auf SPEICHERN.
  6. Erstellen Sie eine Richtlinienregel für jede Authentifizierungsmethode, die in Workspace ONE Access konfiguriert ist.
  7. Klicken Sie auf WEITER.
  8. Ordnen Sie auf der Seite Konfiguration die Regeln in der Liste so an, wie sie angewendet werden sollen.

    Die Reihenfolge, in der die Regeln auf der Seite für die Richtlinienkonfiguration aufgeführt sind, gibt die Reihenfolge an, in der die Regeln angewendet werden. Wenn ein Gerät den Bedingungen in der Regel entspricht, wird die Regel ausgeführt und nachfolgende Regeln werden ignoriert.

Konfigurationsseite für Workspace ONE Access-Richtlinienregeln