Aktualisieren Sie die Standardzugriffsrichtlinie in VMware Identity Manager, um Richtlinienregeln für iOS- und Android-Geräte hinzuzufügen. Die Standardzugriffsrichtlinie regelt die Anmeldung im Workspace ONE-Katalog. Das Konfigurieren von Mobile SSO-Richtlinienregeln ist obligatorisch, da es Teil der Übergabe von Informationen über das Gerätevertrauen an Apps ist.

1. Klicken Sie in der VMware Identity Manager-Konsole auf die Registerkarte Identitäts- und Zugriffsmanagement (Identity & Access Management) und dann auf die Registerkarte Richtlinien (Policies).
2. Klicken Sie auf Bearbeiten von Standardzugriffsrichtlinien (Edit Default Access Policy).
3. Klicken Sie im Assistenten „Richtlinie bearbeiten“ auf Konfiguration (Configuration).
4. Klicken Sie auf Richtlinienregel hinzufügen (Add Policy Rule) und erstellen Sie eine Richtlinienregel für iOS- und Android-Geräte.
   1. Legen Sie Mobile SSO (iOS) als erste Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode fest.

      If a user's network range is: ALLE BEREICHE (ALL RANGES)
      and the user is accessing content from: iOS
      Then perform this action: Authentifizieren mit... (Authenticate using)
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode (Okta Auth Method)

      Hinweis: Wählen Sie für Okta-Authentifizierungsmethode die Okta-Authentifizierungsmethode aus, die Sie für IDP in Abschließen der Erstellung eines neuen Identitätsanbieters in VMware Identity Manager erstellt haben.
   2. Klicken Sie auf Speichern (Save).
5. Klicken Sie auf Richtlinienregel hinzufügen (Add Policy Rule) und erstellen Sie eine ähnliche Richtlinienregel für Android-Geräte.
   1. Legen Sie Mobile SSO (Android) als erste Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode fest.

      If a user's network range is: ALLE BEREICHE (ALL RANGES)
      and the user is accessing content from: Android
      Then perform this action: Authentifizieren mit... (Authenticate using)
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode (Okta Auth Method)

   2. Klicken Sie auf Speichern (Save).
6. Konfigurieren Sie die Richtlinienregel für Workspace ONE-App und Hub-App.
   1. Klicken Sie auf die Richtlinienregel für Workspace ONE-App und Hub-App, um sie zu bearbeiten.
   2. Konfigurieren Sie die Regel.

      If a user's network range is: ALLE BEREICHE (ALL RANGES)
      and the user is accessing content from: Workspace ONE-App oder Hub-App (Workspace ONE App or Hub App)
      Then perform this action: Authentifizieren mit... (Authenticate using)
      then the user may authenticate using: Mobile SSO (für iOS) (Mobile SSO (for iOS))
      If the preceding method fails or is not applicable, then: Mobiles SSO (für Android) (Mobile SSO (for Android))
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode (Okta Auth Method)
      

7. Stellen Sie sicher, dass die Richtlinienregel für Webbrowser, die Sie zuvor im Integrationsprozess konfiguriert haben, ordnungsgemäß konfiguriert ist.

   If a user's network range is: ALLE BEREICHE (ALL RANGES)
   and the user is accessing content from: Webbrowser (Web Browser)
   Then perform this action: Authentifizieren mit... (Authenticate using)
   then the user may authenticate using: Okta-Authentifizierungsmethode (Okta Auth Method)
   

8. Ordnen Sie die Richtlinienregeln in der folgenden Reihenfolge an, die von oben nach unten aufgeführt wird.
   1. Workspace ONE-App oder Hub-App
   2. iOS oder Android
   3. iOS oder Android
   4. Webbrowser