Debe editar la directiva de acceso predeterminada de Workspace ONE Access para agregar a las reglas el método de autenticación SSO móvil para iOS que configuró.

Cuando los usuarios intentan iniciar sesión desde sus dispositivos iOS, el servicio de Workspace ONE Access evalúa las reglas de la directiva de acceso predeterminada para seleccionar aquella que se aplique a la autenticación de SSO móvil para iOS. La directiva de autenticación que cree determina el método de autenticación que Workspace ONE Access implementa en función del rango de redes, el tipo de dispositivo y el grupo de usuarios.

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en Editar directiva predeterminada y, luego, en Siguiente.
  2. Agregue una nueva regla de directiva y haga clic en Agregar regla de directiva.
    Opción Descripción
    Si el rango de redes de un usuario es Seleccione el rango de redes para esta regla de directiva.
    y el usuario accede al contenido desde Seleccione iOS.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no selecciona un grupo, la directiva de acceso se aplicará a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Seleccione SSO móvil (para iOS).
    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure métodos de autenticación adicionales de reserva.

    Puede agregar la función de cumplimiento normativo del dispositivo para consultar el estado de cumplimiento normativo del dispositivo en el servidor de Workspace ONE UEM cuando los usuarios inicien sesión en sus dispositivos. Consulte Configurar reglas de comprobación de cumplimiento en Workspace ONE Access.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  3. (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando falle la autenticación del usuario. Puede utilizar hasta 4000 caracteres, que son aproximadamente 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo en el cuadro de texto URL del vínculo de error personalizado. En el cuadro de texto Texto del vínculo de error personalizado, introduzca el texto para describir el vínculo de error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
  4. Haga clic en Guardar.
  5. Arrastre y suelte esta regla antes de la regla de navegador web en la lista de reglas predeterminadas de directiva de acceso.
  6. Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.

Qué hacer a continuación

Vaya a Workspace ONE UEM Console, configure el perfil del dispositivo iOS y agregue el certificado emisor del certificado del servidor KDC desde Workspace ONE Access. Consulte Configurar el perfil de iOS de Apple en Workspace ONE UEM con la entidad de certificación de Workspace ONE UEM.