Cree una regla en la directiva de acceso predeterminada de Workspace ONE Access para que los usuarios que acceden a la aplicación Workspace ONE Intelligent Hub o al portal de Hub desde un dispositivo iOS se autentiquen mediante SSO móvil (para Apple).
Se configuró la directiva de acceso predeterminada para permitir el acceso a todos los rangos de redes desde todos los tipos de dispositivos. El tiempo de espera de la sesión es de ocho horas. Al habilitar un nuevo método de autenticación, debe editar la directiva predeterminada para añadir el método de autenticación a las reglas de la directiva. Para obtener más información sobre la directiva de acceso predeterminada de Workspace ONE Access, consulte Administrar la directiva de acceso predeterminada en Workspace ONE Access.
Al crear esta regla, puede encadenar el Cumplimiento normativo del dispositivo a la regla para medir el estado del dispositivo administrado, lo cual provocará que el proceso sea correcto o se produzca un error, en función de los criterios definidos de Workspace ONE UEM. Consulte Configurar reglas de comprobación de cumplimiento en Workspace ONE Access.
Requisitos previos
Se configuró el método de autenticación de SSO móvil (para Apple) y se agregó el proveedor de identidades integrado.
Se crearon y asignaron al proveedor de identidades integrado los rangos de redes de direcciones IP para usar.
Procedimiento
- En la página de la consola de Workspace ONE Access, haga clic en Editar directiva predeterminada.
- Haga clic en Siguiente para abrir la página Configuración.
- Agregue una regla de directiva y haga clic en Agregar regla de directiva.
Opción |
Descripción |
Si el rango de redes de un usuario es |
Seleccione el rango de redes para usar. |
y el usuario accede al contenido desde |
Seleccione el tipo de dispositivo iOS. |
y el usuario pertenece a grupos |
Esta regla de directiva se aplica a todos los usuarios. Deje el cuadro de texto vacío. De forma predeterminada, si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios. |
Realice esta acción |
Seleccione Autenticar mediante.... |
entonces el usuario puede autenticarse con |
Seleccione el método de autenticación de SSO móvil (para Apple). Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método. Aquí es donde puede agregar el Cumplimiento normativo del dispositivo a la regla. |
Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces |
Opcional |
Vuelva a autenticarse después de |
Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo. El valor predeterminado es 8 horas. |
- (Opcional) En Propiedades avanzadas, cree un mensaje de error personalizado de acceso denegado que se muestre cuando se produzca un error en la autenticación del usuario. Puede utilizar hasta 4000 caracteres, que son aproximadamente 650 palabras. Si desea enviar a los usuarios a otra página, introduzca la dirección del vínculo de la URL en el cuadro de texto URL del enlace de error personalizado. En el cuadro de texto Enlace del error personalizado, introduzca el texto para describir el enlace del error personalizado. Este texto es el vínculo. Si deja este cuadro de texto en blanco, se mostrará la palabra Continuar como vínculo.
- Haga clic en Siguiente para revisar las reglas y, a continuación, haga clic en Guardar.
- Revise el orden de las reglas en la directiva de acceso predeterminada y reordene la lista si es necesario. Coloque la regla de SSO móvil (para Apple) antes de la regla de navegador web.
Los métodos de autenticación se aplican en el orden en el que se muestran en la regla.