El servicio de Workspace ONE Access incluye un conjunto predeterminado de directivas de acceso que controla el acceso del usuario a sus portales de Workspace ONE y sus aplicaciones web.
La directiva de acceso predeterminada se configura para permitir el acceso a todos los rangos de redes desde todos los tipos de dispositivos. El tiempo de espera de la sesión es de ocho horas. Puede editar el conjunto de directivas para cambiar las reglas de la directiva en caso de ser necesario.
Al habilitar los métodos de autenticación distintos de la autenticación de contraseña en el servicio Workspace ONE Access, debe editar la directiva predeterminada para agregar dichos métodos de autenticación a las reglas de la directiva.
Las reglas de acceso se pueden crear en la directiva de acceso predeterminada para administrar dispositivos móviles Single Sign-On de iOS, Android, macOS y Windows 10.
Cuando los usuarios tratan de iniciar sesión, el servicio de Workspace ONE Access evalúa las reglas de la directiva de acceso predeterminada para seleccionar qué regla de la directiva se aplicará. Los métodos de autenticación se aplican en el orden en el que se muestran en la regla. Se selecciona la primera instancia del proveedor de identidades que reúna los requisitos del método de autenticación y del rango de redes de la regla. La solicitud de autenticación de usuario se reenvía a la instancia del proveedor de identidades para su autenticación. Si se produce un error en la autenticación, se aplicará el siguiente método de autenticación configurado en la regla.
El número de intentos del servicio para iniciar la sesión de un usuario mediante un determinado método de autenticación varía. El servicio solo realiza un intento de autenticación de Kerberos o de certificado. Si el intento de iniciar la sesión de un usuario no se lleva a cabo, se intenta con el siguiente método de autenticación de la regla. De forma predeterminada, está configurado en cinco el número máximo de intentos de inicio de sesión con errores para la contraseña de Active Directory y la autenticación de RSA SecurID. Cuando un usuario realiza cinco intentos de inicio de sesión con errores, el servicio trata de iniciar la sesión del usuario con el método de autenticación que aparece a continuación en la lista. Cuando se hayan agotado todos los métodos de autenticación, el servicio emitirá un mensaje de error.