Sie erstellen eine Regel in der Workspace ONE Access-Standardzugriffsrichtlinie, sodass Benutzer, die auf die Workspace ONE Intelligent Hub-App oder das Hub-Portal von einem iOS-Gerät aus zugreifen, mithilfe von Mobile SSO (für Apple) authentifiziert werden.
Die Standardzugriffsrichtlinie ist so konfiguriert, dass sie den Zugriff auf alle Netzwerkbereiche von allen Gerätetypen erlaubt. Die Zeitüberschreitung für eine Sitzung beträgt acht Stunden. Wenn Sie eine neue Authentifizierungsmethode aktivieren, müssen Sie die Standardrichtlinie bearbeiten, um die Authentifizierungsmethode den Richtlinienregeln hinzuzufügen. Weitere Informationen zur Standardzugriffsrichtlinie für Workspace ONE Access finden Sie unter Verwalten der Standardzugriffsrichtlinie in Workspace ONE Access.
Wenn Sie diese Regel erstellen, können Sie die Geräte-Compliance mit der Regel verknüpfen, um den Zustand des verwalteten Geräts zu messen. Das Ergebnis ist „bestanden“ oder „nicht bestanden“, basierend auf den von Workspace ONE UEM definierten Kriterien. Weitere Informationen finden Sie unter Konfigurieren von Compliance-Überprüfungsregeln in Workspace ONE Access.
Voraussetzungen
Authentifizierungsmethode „Mobile SSO (für Apple)“ wurde konfiguriert und der integrierte Identitätsanbieter hinzugefügt.
Netzwerkbereiche der zu verwendenden IP-Adressen wurden erstellt und dem integrierten Identitätsanbieter zugewiesen.
Prozedur
- Klicken Sie in der Workspace ONE Access-Konsole auf der Seite auf Standardrichtlinie bearbeiten.
- Klicken Sie auf Weiter, um die Seite „Konfiguration“ zu öffnen.
- Fügen Sie eine Richtlinienregel hinzu, indem Sie auf Richtlinienregel hinzufügen klicken.
Option |
Beschreibung |
Ist der Netzwerkbereich eines Benutzers |
Wählen Sie den zu verwendenden Netzwerkbereich aus. |
und der Benutzer auf Inhalt zugreift aus |
Wählen Sie den Gerätetyp iOS aus. |
und Benutzer gehört zu Gruppen |
Diese Richtlinienregel gilt für alle Benutzer. Lassen Sie das Textfeld leer. Wenn keine Gruppe ausgewählt ist, gilt die Zugriffsrichtlinienregel standardmäßig für alle Benutzer. |
Dann diese Aktion ausführen |
Wählen Sie Authentifizieren verwendet... aus. |
kann sich der Benutzer anschließend authentifizieren mit |
Wählen Sie die Authentifizierungsmethode Mobile SSO (für Apple) aus. Damit sich Benutzer über zwei Authentifizierungsmethoden authentifizieren müssen, klicken Sie auf + und wählen Sie im Dropdown-Menü eine zweite Authentifizierungsmethode. Hier können Sie der Regel die Geräte-Compliance hinzufügen. |
Wenn die vorherige Methode fehlschlägt oder nicht zutrifft, dann |
Optional |
Erneute Authentifizierung nach |
Wählen Sie die Sitzungsdauer aus, nach der sich Benutzer erneut authentifizieren müssen. Die Standardeinstellung beträgt 8 Stunden. |
- (Optional) Erstellen Sie unter Erweiterte Eigenschaften eine benutzerdefinierte Meldung über einen verweigerten Zugriff, die beim Fehlschlagen der Benutzerauthentifizierung angezeigt wird. Es stehen Ihnen dabei bis zu 4000 Zeichen zur Verfügung. Das entspricht etwa 650 Wörtern. Wenn Sie Benutzer auf eine andere Seite weiterleiten möchten, geben Sie im Feld „Benutzerdefinierter Fehler-Link“ die URL-Link-Adresse ein. Geben Sie im Textfeld „Benutzerdefinierter Fehler-Link“ den Text ein, um den benutzerdefinierten Fehler-Linkt zu beschreiben. Dieser Text stellt den Link dar. Wird dieses Feld leer gelassen, wird das Wort Fortfahren als Link angezeigt.
- Klicken Sie auf Weiter, um die Regeln zu überprüfen, und klicken Sie dann auf Speichern.
- Überprüfen Sie die Reihenfolge der Regeln in der Standardzugriffsrichtlinie und ordnen Sie die Liste bei Bedarf neu an. Platzieren Sie die Regel „Mobile SSO (für Apple)“ vor der Regel „Webbrowser“.
Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind.