Wenn Sie in Workspace ONE Access als zweite Art der Authentifizierung „Verify (Intelligent Hub)“ für den Zugriff auf Apps benötigen, die eingeschränkt sind, erstellen Sie eine anwendungsspezifische Zugriffsrichtlinie mit Regeln, die mit zwei Authentifizierungsmethoden konfiguriert sind. Nach dem Hinzufügen der ersten Authentifizierungsmethode fügen Sie „Verify (Intelligent Hub)“ als zweite Authentifizierungsmethode in der Regel hinzu.
Wenn Benutzer von einem Gerät aus Zugriff auf eine App anfordern, wird eine Verify-Benachrichtigung an das vom Benutzer verwaltete oder registrierte Mobilgerät zur Genehmigung gesendet. Nachdem die Anforderung auf einem bestimmten Gerät genehmigt wurde, können Sie vom ursprünglichen Gerät aus auf die App zugreifen.
Voraussetzungen
- Konfigurieren und aktivieren Sie die Authentifizierungsmethode „Verify (Intelligent Hub)“ in Ihrer Workspace ONE Access-Bereitstellung. Weitere Informationen hierzu finden Sie unter Konfigurieren der Authentifizierungsmethode „Verify (Intelligent Hub)“ in Workspace ONE Access (nur Cloud)
- Fügen Sie die Web- und Desktop-Anwendung zum Hub-Katalog hinzu. Sie können erst dann eine anwendungsspezifische Zugriffsrichtlinie hinzufügen, wenn mindestens eine Anwendung auf der Seite „Katalog“ aufgeführt ist.
Prozedur
- Navigieren Sie in der Workspace ONE Access-Konsole zu und klicken Sie auf RICHTLINIE HINZUFÜGEN.
- Benennen Sie die Richtlinie auf der Seite „Definition“. Klicken Sie auf Weiter.
- Fügen Sie im Abschnitt Gilt für die eingeschränkten Apps hinzu, für die eine zweite Authentifizierung mit „Verify (Intelligent Hub)“ für den Zugriff erforderlich ist.
- Klicken Sie auf der Seite „Konfiguration“ auf + RICHTLINIENREGEL HINZUFÜGEN.
Option Beschreibung Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich aus. und der Benutzer auf Inhalt zugreift aus Wählen Sie den Gerätetyp aus. und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld. Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.
Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus. kann sich der Benutzer anschließend authentifizieren mit Konfigurieren Sie die Reihenfolge der Authentifizierungsmethoden. - Wählen Sie die erste zu verwendende Authentifizierungsmethode aus.
- Klicken Sie auf + und wählen Sie Verify (Intelligent Hub) als zweite Authentifizierungsmethode aus.
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann Konfigurieren Sie bei Bedarf Fallback-Authentifizierungsmethoden. Erneute Authentifizierung nach Wählen Sie die Länge der Sitzung, nach der sich die Benutzer erneut authentifizieren müssen. - Klicken Sie auf Speichern.
- Klicken Sie auf RICHTLINIENREGEL HINZUFÜGEN, um eine Regel für andere Gerätetypen hinzuzufügen und die Regel zu konfigurieren.
- Klicken Sie auf WEITER.
- Überprüfen Sie auf der Seite Konfiguration die Reihenfolge der Authentifizierung. Sie können die Regelzeilen ziehen, um die Reihenfolge der Regelanwendung zu ändern.
Ergebnisse
Nachdem die Authentifizierungsregel „Verify (Intelligent Hub)“ konfiguriert wurde, wird beim Zugriff von Benutzern auf eine eingeschränkte App eine Verify-Benachrichtigung zur Genehmigung an ihr verwaltetes oder registriertes Mobilgerät gesendet. Wenn sie mehr als ein verwaltetes oder registriertes Gerät haben, werden sie gebeten, ein Gerät zu bestimmen, das die Verify-Benachrichtigung erhalten soll.