Pour fournir un accès sécurisé au portail Workspace ONE et lancer des applications, vous configurez des stratégies d'accès. Les stratégies d’accès incluent des règles qui spécifient les critères que les utilisateurs doivent satisfaire afin de pouvoir se connecter à leur portail d’applications et utiliser leurs ressources.
Les stratégies d'accès permettent aux administrateurs de configurer des fonctionnalités telles que l'authentification unique mobile, l'accès conditionnel à des applications basées sur l'inscription, le statut de conformité, l'authentification multi-facteur et l’authentification par étapes.
Les règles de stratégie mappent l'adresse IP demandeuse à des plages réseau et désignent le type de périphériques que les utilisateurs peuvent utiliser pour se connecter. La règle définit les méthodes d'authentification et le nombre d'heures pendant lesquelles l'authentification est valide. Vous pouvez sélectionner un ou plusieurs groupes à associer à une règle d'accès ou vous pouvez appliquer la règle à tout le monde.
Le service VMware Identity Manager inclut un ensemble de stratégies d'accès par défaut qui contient des règles de stratégie d'accès de base qui contrôlent l'accès de façon globale. Les règles de stratégie d'accès de base sont configurées initialement pour permettre l'accès à tous les utilisateurs à partir de toutes les plages réseau via un navigateur Web ou l'application Workspace ONE. Vous pouvez modifier l’ensemble de stratégies par défaut définie pour créer plusieurs règles pour des types spécifiques de périphériques et pour utiliser divers types d'authentification.
Vous pouvez également créer des règles de stratégie d'accès spécifiques à l'application pour gérer l'accès à des applications Web et de poste de travail spécifiques. Les règles de stratégie d'accès spécifiques à une application peuvent être utilisées pour créer une authentification par étapes qui requiert une authentification plus forte sur les ressources plus sensibles.