Actualice la directiva de acceso predeterminada en Workspace ONE Access para incluir reglas de directiva para dispositivos iOS y Android. La directiva de acceso predeterminada rige el inicio de sesión en el catálogo de Workspace ONE. Es obligatorio configurar las reglas de la directiva de SSO móvil, ya que forma parte del traspaso de la información de confianza del dispositivo a las aplicaciones.

Cree reglas de directiva para iOS y Android con SSO móvil como método de autenticación y con la autenticación de Okta como método de reserva. Configure también las reglas para la aplicación Workspace ONE y la aplicación Hub, y el navegador web. Asegúrese de que las reglas de directiva estén en el orden correcto.

Importante: No agregue el método de autenticación Cumplimiento normativo del dispositivo (con AirWatch) a las reglas de directiva en Workspace ONE Access para las aplicaciones que están configuradas con Confianza del dispositivo en Okta. El método de autenticación Cumplimiento normativo del dispositivo no es compatible con las aplicaciones que utilizan Confianza del dispositivo de Okta.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Recursos > Directivas.
  2. Haga clic en Editar política predeterminada.
  3. En el asistente Editar política, haga clic en Configuración.
  4. Haga clic en Agregar regla de directiva y cree una regla de directiva para los dispositivos iOS.
    1. Configure el SSO móvil (iOS) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      Nota: Para Método de autenticación de Okta, seleccione el método de autenticación que creó para el IDP de Okta en Crear un nuevo proveedor de identidad SAML en Workspace ONE Access.
    2. Haga clic en Guardar.
  5. Haga clic en Agregar regla de directiva y cree una regla de directiva similar para los dispositivos Android.
    1. Configure el SSO móvil (Android) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Haga clic en Guardar.
  6. Configure la regla de directiva para la aplicación Workspace ONE y la aplicación Hub.
    1. Haga clic en la regla de directiva para la aplicación Workspace ONE y la aplicación Hub para editarla.
    2. Configure la regla.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
  7. Compruebe que la regla de directiva para los navegadores web que configuró anteriormente en el proceso de integración esté configurada correctamente.
    If a user's network range is: ALL RANGES
    and the user is accessing content from: Web Browser
    Then perform this action: Authenticate using
    then the user may authenticate using: Okta Auth Method
    
  8. Organice las reglas de directiva en el siguiente orden, enumeradas de arriba a abajo.
    1. Aplicación Workspace ONE o aplicación Hub
    2. iOS o Android
    3. iOS o Android
    4. Navegador web