Para obtener la experiencia de inicio de sesión único cuando los usuarios acceden a las aplicaciones desde la aplicación Intelligent Hub o desde su portal de usuario en el navegador, la directiva de acceso predeterminada se configura con las reglas para cada tipo de dispositivo que se utiliza en el entorno, Android, iOS o macOS.

Cada dispositivo está habilitado para el inicio de sesión único con el método de autenticación específico de ese dispositivo. El cumplimiento normativo del dispositivo se encadena al método de autenticación del dispositivo para medir el estado del dispositivo administrado, lo cual produce una superación o un error según los criterios definidos de Workspace ONE UEM.

En cada regla, el método de reserva es la contraseña. Esta configuración proporciona la mejor experiencia para administrar dispositivos, sin dejar de ofrecer una opción de inicio de sesión manual para los dispositivos no administrados.

En la pestaña Administración de acceso e identidad de la consola de Workspace ONE Access, cree una regla para cada tipo de dispositivo que pueda utilizarse para acceder a Workspace ONE.

Este es un ejemplo de la regla para permitir el acceso desde el tipo de dispositivo iOS.

  • El rango de redes es TODOS LOS RANGOS.
  • Los usuarios pueden acceder al contenido desde iOS.
  • No se agregan grupos a la regla de directiva. Todos los usuarios son compatibles.
  • Configure todos los métodos de autenticación que sean compatibles.
    • Realice la autenticación con SSO móvil (para iOS) y Cumplimiento normativo del dispositivo (con AirWatch).
  • Volver a autenticar la sesión después de 8 horas.