Se pueden crear directivas específicas de aplicaciones para administrar el acceso de los usuarios a determinadas aplicaciones de escritorio y web.

Requisitos previos

Si tiene previsto editar la directiva predeterminada para controlar el acceso de usuarios al servicio de manera global, configúrela antes de crear la directiva específica de la aplicación.

Agregue las aplicaciones web y de escritorio al catálogo. Debe aparecer al menos una aplicación en la página Catálogo para poder agregar una directiva específica de la aplicación.

Procedimiento

  1. En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, seleccione Administrar > Directivas.
  2. Haga clic en Agregar directiva.
  3. Añada un nombre y una descripción a la directiva en los cuadros de texto correspondientes.
  4. En la sección Se aplica a, escriba la aplicación en el cuadro de texto Buscar y seleccione las aplicaciones para asociar con esta directiva.
  5. Haga clic en Siguiente.
  6. Haga clic en Agregar regla de directiva para agregar una regla.
    Opción Descripción
    Si el rango de redes de un usuario es Compruebe que el rango de redes sea el correcto. Si agrega una regla, seleccione el rango de redes.
    y el usuario accede al contenido desde Seleccione el tipo de dispositivo que esta regla administra.
    y el usuario pertenece a grupos Si esta regla de acceso se va a aplicar a grupos específicos, busque los grupos en el cuadro de búsqueda.

    Si no se seleccionó ningún grupo, la regla de directiva de acceso se aplica a todos los usuarios.

    Realice esta acción Seleccione Autenticar mediante....
    entonces el usuario puede autenticarse con Configure el orden de los métodos de autenticación. Seleccione el método de autenticación que se aplicará en primer lugar.

    Para solicitar que los usuarios se autentiquen mediante dos métodos de autenticación, haga clic en + y en el menú desplegable seleccione un segundo método, como el Cumplimiento normativo del dispositivo.

    Si se produce un error con alguno de los métodos anteriores o no se puede aplicar, entonces No configure un método de reserva.
    Vuelva a autenticarse después de Seleccione cuánto durará la sesión, después de lo cual los usuarios deberán autenticarse de nuevo.
  7. Configure reglas adicionales para otros dispositivos.
  8. Haga clic en Guardar.