Hay que crear dos reglas de directiva para FIDO2 en la directiva de acceso predeterminada del servicio de Workspace ONE Access: una regla de registro y una regla de autenticación.

Requisitos previos

La autenticación FIDO2 está habilitada y configurada en el servicio de Workspace ONE Access.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Directivas.
  2. Haga clic en Editar directiva predeterminada.
  3. Haga clic en Siguiente para abrir la página Configuración.
  4. Para crear la regla de registro, haga clic en Agregar regla de directiva.
    Opción Descripción
    Si el rango de redes de un usuario es Seleccione el rango de redes.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo Todos los tipos de dispositivos.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    y el usuario está registrando un autenticador de FIDO2 Seleccione en esta opción.
    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el método de autenticación que se muestra a los usuarios antes de permitirles registrar un autenticador en su cuenta.
    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces (Opcional) Configure los métodos de autenticación de reserva.
  5. Haga clic en GUARDAR. Se abrirá la página Configuración.
  6. Para crear la regla de autenticación, haga clic en Agregar regla de directiva.
    Opción Descripción
    Si el rango de redes de un usuario es Seleccione el rango de redes.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo Todos los tipos de dispositivos.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    y el usuario está registrando un autenticador de FIDO2 Esto debe estar deshabilitado.
    Realice esta acción Seleccione Autenticar mediante.
    entonces el usuario puede autenticarse con Seleccione FIDO2.
    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces (Opcional)
  7. Haga clic en GUARDAR y, a continuación, en SIGUIENTE.