Para proporcionar acceso seguro al portal de Workspace ONE y para iniciar aplicaciones, configure directivas de acceso. Las directivas de acceso son reglas que especifican los criterios que los usuarios deben cumplir para iniciar sesión en el portal de las aplicaciones y utilizar los recursos.
Las directivas de acceso permiten a los administradores configurar funciones tales como el inicio de sesión único móvil, el acceso condicional a las aplicaciones según el estado de cumplimiento normativo e inscripción, la autenticación multifactor y la autenticación incremental (step-up).
Las reglas de directivas asignan la dirección IP que realiza la solicitud a rangos de redes y designan el tipo de dispositivos que pueden usar los usuarios para iniciar sesión. Las reglas definen los métodos de autenticación y el número de horas durante las que será válida la autenticación. Puede seleccionar uno o más grupos para asociarlos con una regla de acceso o puede aplicar la regla a todos.
El servicio de VMware Identity Manager incluye un conjunto predeterminado de directivas de acceso que contiene reglas de directiva de acceso básicas que controlan el acceso en su totalidad. Las reglas de directiva de acceso básicas se configuran inicialmente para permitir el acceso a todos los usuarios desde cualquier rango de redes mediante un navegador web o la aplicación Workspace ONE. Puede editar el conjunto de directivas predeterminadas para crear reglas adicionales para determinados tipos de dispositivos y para usar varios tipos de autenticación.
También puede crear reglas de directiva de acceso específicas de aplicación para administrar el acceso a determinadas aplicaciones de escritorio y web. Las reglas de directiva de acceso específicas de aplicación pueden utilizarse para crear una autenticación incremental que requiere una autenticación más segura para recursos más confidenciales.