Para obtener la experiencia de inicio de sesión único cuando los usuarios acceden a las aplicaciones desde la aplicación Workspace ONE Intelligent Hub o desde su portal de Hub en el navegador, la directiva de acceso predeterminada se configura con las reglas para cada tipo de dispositivo que se utiliza en el entorno (Android, iOS y macOS) y establece el orden en el cual se utilizarán los métodos de autenticación para llevarla a cabo.

Requisitos previos

  • Los métodos de autenticación que admite su organización configurados y habilitados.
  • Rangos de redes de direcciones IP definidas creados y asignados a los proveedores de identidades.

El cumplimiento normativo del dispositivo se encadena al método de autenticación del dispositivo para medir el estado del dispositivo administrado, lo cual produce una superación o un error según los criterios definidos de Workspace ONE UEM.

Cree una regla para cada tipo de dispositivo que pueda utilizarse para acceder a la aplicación Workspace ONE Intelligent Hub.

Este es un ejemplo de la regla para permitir el acceso desde el tipo de dispositivo iOS con cumplimiento normativo.

Captura de pantalla de la página Agregar regla de política

Cree reglas de directiva que se apliquen a todos los métodos de autenticación en todos los directorios que estén configurados. Si en un directorio se utiliza un método de autenticación que no está configurado en una regla de directiva, los usuarios de ese directorio no pueden iniciar sesión.

Procedimiento

  1. En la página Recursos > Directivas de la consola de Workspace ONE Access, haga clic en Editar directiva predeterminada.
  2. Puede cambiar el nombre de la directiva para ser más específico. Por ejemplo, Directiva de acceso básico de la empresa.
    La directiva se aplica a todas las aplicaciones que se encuentran en el catálogo, a menos que la aplicación esté asignada a una directiva de acceso específica de web.
  3. Haga clic en Siguiente para abrir la página Configuración.
  4. Seleccione el nombre de regla que se va a editar o, para agregar una regla de directiva, haga clic en Agregar regla de directiva.
    Opción Descripción
    Si el rango de redes de un usuario es Verifique que el rango de redes es correcto y, si agrega una regla, seleccione dicho rango.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo que esta regla administra. Cuando la aplicación Workspace ONE Intelligent Hub se utiliza para acceder a Workspace ONE y los recursos, crea la primera regla con Aplicaciones en Workspace ONE Intelligent Hub configurada como el tipo de dispositivo.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces Configure los métodos de autenticación de reserva como Contraseña.

    Esta configuración proporciona la mejor experiencia para administrar dispositivos, sin dejar de ofrecer una opción de inicio de sesión manual para los dispositivos no administrados.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  5. (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando se produzca un error en la autenticación del usuario. Puede utilizar hasta 4000 caracteres, que son aproximadamente 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo de la URL en el cuadro de texto URL del enlace de error personalizado. En el cuadro de texto Enlace del error personalizado, introduzca el texto para describir el enlace del error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
  6. Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.

Qué hacer a continuación

Cree reglas adicionales, si es necesario.

Una vez creadas todas las reglas, ordénelas en la lista según la forma en que se apliquen.

Las reglas de directiva editadas tienen efecto inmediatamente.