El control de acceso basado en turnos de Workspace ONE puede configurarse para suministrar un área de trabajo digital que restrinja el uso de diferentes aplicaciones y funciones del producto cuando un trabajo no está conectado para su turno.

En la consola de Workspace ONE Access, puede configurar la autenticación basada en turnos como un método de autorización para administrar cuándo los trabajos pueden iniciar aplicaciones federadas específicas de Workspace ONE Access en función de si el trabajo está dentro o fuera de turno. Las directivas de acceso específicas de las aplicaciones se crean para especificar los criterios que los usuarios deben cumplir para acceder a las aplicaciones. La autorización se aplica después de que los trabajos se autentiquen con un método de autenticación de primer factor en función de las reglas de la directiva de acceso.

El control del acceso basado en turnos se basa en los datos de estado de trabajo recuperados del sistema de programación y administración de tiempo WorkJam que está integrado en Workspace ONE Experience Workflows. Cree una directiva de acceso con reglas que requieran que los trabajos se autentiquen primero mediante un método de autenticación y utilice la autorización basada en turnos para administrar el acceso a las aplicaciones.

Para administrar las circunstancias en las que el estado de los turnos no está disponible, en la configuración de autorización basada en turnos, puede habilitar la capacidad de autorizar los trabajos cuando el estado del turno sea desconocido o inaccesible.

Requisitos previos

  • Servicios de Hub activados con catálogo de aplicaciones habilitado.
  • Paquete de integración de WorkJam - Worker Status instalado y configurado en Workspace ONE Experience Workflows en la consola de Servicios de Hub.
  • Lista de aplicaciones configuradas en el catálogo de Workspace ONE Access para restringir.

Procedimiento para habilitar el acceso basado en turnos

  1. En la página Integraciones > Métodos de autenticación de la consola de Workspace ONE Access, seleccione Acceso basado en turnos.
  2. Habilite el método de autorización.

    Opción

    Descripción

    Habilitar la autorización basada en turnos

    Establezca Habilitar en .

    Autorice para el estado de turno "Desconocido".

    Autorizar cuando el estado de turno es inaccesible

    Estos dos campos son de configuración opcional. Se utilizan para habilitar la capacidad de autorizar a los trabajadores cuando el estado del turno es desconocido o inaccesible y se basa en la forma en que la empresa utiliza WorkJam.

    Si los usuarios sin un estado de turno deben excluirse del acceso basado en turnos, habilite este campo "Desconocido".

    Si la empresa desea dar prioridad a otorgar acceso cuando el sistema de turnos esté inactivo, habilite este campo "inaccesible".
  3. Vaya a la página Proveedores de identidades y seleccione el proveedor de identidades integrado que ya ha configurado.
    1. En la sección Métodos de autenticación, seleccione Acceso basado en turnos.
    2. Haga clic en Guardar.

Crear una directiva de acceso

Cree una directiva de acceso específica de la aplicación con reglas que requieran primero autenticación, seguida de la autorización basada en turnos para acceder a la aplicación.

  1. En la consola de Workspace ONE Access, vaya a Recursos > Directivas y haga clic en AGREGAR DIRECTIVA.
  2. En la página Definición, en Nombre de directiva, introduzca un nombre para la directiva y, en el cuadro de texto Descripción, describa el propósito de la directiva. Por ejemplo, Directiva para administrar el acceso de trabajo basado en turnos.
  3. en la sección Se aplica a, agregue los nombres de las aplicaciones restringidas que requieren autorización por turnos para acceder a la aplicación.
  4. En la página Configuración, haga clic en + AGREGAR REGLA DE DIRECTIVA.

    Opción

    Descripción

    Si el rango de redes de un usuario es

    Seleccione el rango de redes que los trabajos pueden utilizar para iniciar sesión y acceder a las aplicaciones.

    y el usuario accede al contenido desde

    Seleccione el tipo de dispositivo al que se aplica esta regla. Seleccione Todos los tipos de dispositivos para una regla de directiva que se aplique a todos los casos de acceso.

    y el usuario pertenece a grupos

    Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción

    Seleccione Autenticar mediante...

    entonces el usuario puede autenticarse con

    Configure el orden de los métodos de autenticación.

    1. Seleccione el método de autenticación que el trabajador debe utilizar para acceder a la aplicación.
    2. Haga clic en + y seleccione Acceso basado en turnos.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces

    No configure una opción de reserva.

    Vuelva a autenticarse después de

    Seleccione cuánto durará la sesión, después de lo cual los trabajos deberán autenticarse de nuevo. El valor predeterminado es 8 horas.

    (Recomendado) Propiedades avanzadas > Mensaje de error personalizado

    Cree un mensaje de error personalizado que explica por qué el usuario no puede acceder a una aplicación.
  5. Haga clic en GUARDAR.
  6. Si no configuró Todos los tipos de dispositivos como el valor para y el usuario que accede al contenido desde, haga clic en AGREGAR REGLA DE DIRECTIVA para agregar y configurar reglas de acceso basado en turnos para cada tipo de dispositivo que se utilice para acceder a las aplicaciones administradas.
  7. Haga clic en SIGUIENTE.
  8. En la página Configuración, revise el orden de autenticación. Puede arrastrar las filas de reglas para cambiar el orden en que se aplican las reglas.