Para proporcionar acceso seguro al portal de aplicaciones de los usuarios y para iniciar aplicaciones de escritorio y web, configure directivas de acceso.

Una vez habilitados y configurados los métodos de autenticación en el proveedor de identidades integrado, cree reglas de directiva en la directiva de acceso predeterminada para administrar el acceso desde dispositivos móviles.

Las reglas de directivas asignan la dirección IP que realiza la solicitud a rangos de redes y designan el tipo de dispositivos que pueden usar los usuarios para iniciar sesión. Las reglas definen los métodos de autenticación y el número de horas durante las que será válida la autenticación.

Cuando los usuarios tratan de iniciar sesión, el servicio de Workspace ONE Access evalúa las reglas de la directiva de acceso predeterminada para seleccionar qué regla de la directiva se aplicará. Los métodos de autenticación se aplican en el orden en el que se muestran en la regla. Se selecciona la primera instancia del proveedor de identidades que reúna los requisitos del método de autenticación y del rango de redes de la regla. La solicitud de autenticación de usuario se reenvía a la instancia del proveedor de identidades para su autenticación. Si se produce un error en la autenticación, se aplicará el siguiente método de autenticación configurado en la regla.

Puede crear directivas y asignarlas a las aplicaciones que requieran acceso restringido. El conjunto de directivas de acceso se puede configurar para comprobar el estado de cumplimiento normativo del dispositivo del servidor de Workspace ONE UEM cuando los usuarios inician sesión en el dispositivo. Esta comprobación de conformidad garantiza que los usuarios no puedan iniciar sesión en una aplicación ni usar un inicio de sesión único en su portal de usuario si el dispositivo deja de cumplir las reglas de conformidad. Cuando el dispositivo vuelve a ser conforme, se restaurará la capacidad de iniciar la sesión.