Sie erstellen zwei Richtlinienregeln für FIDO2 in der Standardzugriffsrichtlinie im Workspace ONE Access-Dienst, eine Registrierungsregel und eine Authentifizierungsregel.

Voraussetzungen

Im Workspace ONE Access-Dienst aktivierte und konfigurierte FIDO2-Authentifizierung.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole auf der Registerkarte „Identitäts- und Zugriffsmanagement“ Verwalten > Richtlinien aus.
  2. Klicken Sie auf Standardrichtlinie bearbeiten.
  3. Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
  4. Um die Registrierungsregel zu erstellen, klicken Sie auf Richtlinienregel hinzufügen.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie den Gerätetyp Alle Gerätetypen aus.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Zudem wird der Benutzer als FIDO2-Authentifizierer registriert. Legen Sie für diese Einstellung Ja fest.
    Dann diese Aktion ausführen Wählen Sie Authentifizieren verwendet... aus.
    kann sich der Benutzer anschließend authentifizieren mit Konfigurieren Sie die Authentifizierungsmethode, die Benutzern zur Verfügung steht, bevor Sie ihnen erlauben, einen Authentifizierer für ihr Konto zu registrieren.
    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann (Optional) Konfigurieren Sie Fallback-Authentifizierungsmethoden.
  5. Klicken Sie auf SPEICHERN. Die Seite „Konfiguration“ wird angezeigt.
  6. Um die Authentifizierungsregel zu erstellen, klicken Sie auf Richtlinienregel hinzufügen.
    Option Beschreibung
    Ist der Netzwerkbereich eines Benutzers Wählen Sie den Netzwerkbereich aus.
    und der Benutzer auf Inhalt zugreift aus Wählen Sie den Gerätetyp Alle Gerätetypen aus.
    und Benutzer gehört zu Gruppen Wenn diese Zugriffsregel für bestimmte Gruppen gelten soll, suchen Sie die Gruppen über das Suchfeld.

    Wenn keine Gruppe ausgewählt wird, gilt die Zugriffsrichtlinienregel für alle Benutzer.

    Zudem wird der Benutzer als FIDO2-Authentifizierer registriert. Diese Einstellung sollte deaktiviert sein.
    Dann diese Aktion ausführen Wählen Sie Authentifizieren mit aus.
    kann sich der Benutzer anschließend authentifizieren mit Wählen Sie FIDO2 aus.
    Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann (Optional)
  7. Klicken Sie auf SPEICHERN und dann auf WEITER.