Para obtener la experiencia de Single Sign-On cuando los usuarios acceden a los recursos de la aplicación Workspace ONE, la directiva de acceso predeterminada se configura con las reglas para cada tipo de dispositivo que se utiliza en el entorno, Android, iOS, Mac OS o Windows 10. También se crea una regla para el tipo de dispositivo aplicación Workspace ONE.
En este ejemplo de una configuración de directiva de acceso predeterminada, dicha directiva se crea con las reglas para incluir a los usuarios que inician sesión desde todos los rangos de redes. Se crean las siguientes reglas.
- Una regla para cada dispositivo que pueda utilizarse para acceder a la aplicación Workspace ONE.
- Una regla para el acceso de usuario desde el tipo de dispositivo aplicación Workspace ONE. Cada método de autenticación configurado para los dispositivos debe incluirse en la regla.
- Una regla para el acceso de usuario desde el tipo de dispositivo del navegador web para acceder a Workspace ONE desde cualquier navegador web.
Se configura la regla para el tipo de dispositivo aplicaciones Workspace ONE con todos los métodos de autenticación que puedan utilizarse para acceder a la aplicación Workspace ONE. Se asigna un método de autenticación en primer lugar y los otros métodos de autenticación se configuran como tipos de autenticación de reserva. Cuando los usuarios utilizan uno de los dispositivos para iniciar sesión en la aplicación Workspace ONE, se autentican según el método de autenticación configurado para el tipo de dispositivo. Después de que el usuario se haya autenticado correctamente cuando inicie otros recursos de la pantalla de la aplicación Workspace ONE, ese método de autenticación se reconocerá y no se solicitará al usuario volver a autenticarse. Si no se reconoce el método de autenticación utilizado para autenticarse en Workspace ONE, cuando un usuario inicia los recursos de la aplicación Workspace ONE, se le solicita autenticarse según la regla de la aplicación Workspace ONE.
Para lograr una mejor experiencia de usuario, establezca el tipo de dispositivo Aplicación Workspace ONE como la primera regla de la directiva de acceso predeterminada. Cuando la regla es la primera, los usuarios inician sesión en la aplicación y pueden iniciar los recursos sin volver a autenticarse hasta que caduque la sesión.
1. Cree reglas para cada dispositivo que pueda utilizarse para acceder a Workspace ONE. Este es un ejemplo de la regla para permitir el acceso desde el tipo de dispositivo iOS.
- El rango de redes es TODOS LOS RANGOS.
- Los usuarios pueden acceder al contenido desde iOS.
- No se agregan grupos a la regla de directiva. Todos los usuarios son compatibles.
- Configure todos los métodos de autenticación que sean compatibles.
- Autenticar con SSO móvil (para iOS).
- Método de reserva 1: contraseña (implementación en la nube).
- Método de reserva 2: cumplimiento normativo del dispositivo (con AirWatch).
- Volver a autenticar la sesión después de 8 horas.
2. Cree la regla para el tipo de dispositivo aplicación Workspace ONE. Cada método de autenticación configurado para los dispositivos debe incluirse en la regla.
- El rango de redes es TODOS LOS RANGOS.
- Los usuarios pueden acceder al contenido desde la Aplicación Workspace ONE.
- No se agregan grupos a la regla de directiva. Todos los usuarios son compatibles.
- Configure todos los métodos de autenticación que sean compatibles.
- Autenticar con SSO móvil (para iOS).
- Método de reserva 1: SSO móvil (para Android).
- Método de reserva 2: contraseña (implementación en la nube).
- Método de reserva 3: cumplimiento normativo del dispositivo (con AirWatch).
- Volver a autenticar la sesión después de 2160 horas.
2160 horas es igual a 90 días, que es el tiempo de vida del token de actualización de token de OAuth de la aplicación Workspace ONE. Consulte Aplicar reglas de aplicación Workspace ONE a las directivas de acceso.
3. Cree la regla para el tipo de dispositivo del navegador web para acceder a Workspace ONE desde cualquier navegador web. En este ejemplo se incluye como reserva el método de autenticación Contraseña (directorio local). Para los administradores de sistemas de autenticación que inicien sesión, se debe configurar al menos una regla para la autenticación a través de Contraseña (directorio local). El tiempo de espera de la sesión se agota después de 24 horas.
- El rango de redes es TODOS LOS RANGOS.
- Los usuarios pueden acceder al contenido desde el Navegador web.
- No se agregan grupos a la regla de directiva. Todos los usuarios son compatibles.
- Configure todos los métodos de autenticación que sean compatibles.
- Autenticar con Contraseña (implementación en la nube).
- Método de reserva 2: Contraseña.
- Método de reserva 3: Contraseña (directorio local).
- Volver a autenticar la sesión después de 8 horas.
Cuando se crean reglas para todos los dispositivos, la aplicación Workspace ONE y el navegador web, el conjunto de directivas predeterminado tiene el aspecto que se muestra en la siguiente captura de pantalla.
Flujo con esta directiva de acceso predeterminada configurada.
- El usuario inicia sesión en la aplicación Workspace ONE desde su dispositivo iOS y se le pide que se autentique con SSO móvil (para iOS). La autenticación es correcta.
- El usuario inicia un recurso que aparece en la aplicación Workspace ONE y, debido a que la regla de la aplicación Workspace ONE incluye el método de autenticación SSO móvil (para iOS) como método de autenticación de reserva, el recurso se inicia sin que se solicite la autenticación nuevamente. El usuario puede iniciar recursos sin iniciar sesión en Workspace ONE nuevamente por 2160 horas.