Für den sicheren Zugriff auf das App-Portal von Benutzern und den Start von Web- und Desktop-Anwendungen können Sie Zugriffsrichtlinien konfigurieren.

Nachdem die Authentifizierungsmethoden im integrierten Identitätsanbieter aktiviert und konfiguriert wurden, erstellen Sie Richtlinienregeln in der Standardzugriffsrichtlinie, um den Zugriff von Mobilgeräten aus zu verwalten.

Richtlinienregeln ordnen die anfordernde IP-Adresse den Netzwerkbereichen zu und weisen den Gerätetyp zu, mit dem sich die Benutzer anmelden können. Ferner definieren die Regeln die Authentifizierungsmethoden und die Anzahl der Stunden, in denen die Authentifizierung gültig ist.

Wenn Benutzer versuchen, sich anzumelden, wertet der Workspace ONE Access-Dienst die Regeln der Standardzugriffsrichtlinie aus, um die anzuwendende Regel in der Richtlinie auszuwählen. Die Authentifizierungsmethoden werden in der Reihenfolge angewendet, in der sie in der Regel aufgeführt sind. Die erste Identitätsanbieter-Instanz, die die Anforderungen an die Authentifizierungsmethode und den Netzwerkbereich der Regel erfüllt, wird ausgewählt. Dann wird die Benutzerauthentifizierungsanforderung zur Authentifizierung an die Identitätsanbieter-Instanz weitergeleitet. Wenn die Authentifizierung scheitert, wird die nächste in der Regel konfigurierte Authentifizierungsmethode ausgewählt.

Sie können Richtlinien erstellen und Anwendungen zuweisen, für die ein eingeschränkter Zugriff erforderlich ist. Der Zugriffsrichtliniensatz kann konfiguriert werden, um den Compliance-Status des Workspace ONE UEM-Servers zu überprüfen, wenn sich Benutzer von einem Gerät aus anmelden. Die Compliance-Überprüfung stellt sicher, dass Benutzer sich nicht bei einer Anwendung anmelden oder eine einmalige Anmeldung (Single Sign-On, SSO) für das Benutzerportal verwenden können, wenn das Gerät gegen die Compliance verstößt. Wenn das Gerät nicht mehr gegen die Compliance verstößt, ist eine Anmeldung wieder möglich.