Pour réaliser l'expérience Single Sign-On lorsque les utilisateurs accèdent aux applications depuis l'application Workspace ONE Intelligent Hub ou depuis leur portail Hub du navigateur, la stratégie d'accès par défaut est configurée avec des règles pour chaque type de terminal utilisé dans votre environnement, Android, iOS et macOS. Définissez alors l'ordre d'utilisation des méthodes d'authentification utilisées.

Conditions préalables

  • Les méthodes d'authentification que votre organisation prend en charge, configurées et activées.
  • Les plages réseau d'adresses IP définies créées et attribuées aux fournisseurs d'identité.

Chaînez la conformité des terminaux à la méthode d'authentification des terminaux pour mesurer la santé du terminal géré. Cela entraîne une réussite ou un échec en fonction des critères définis par Workspace ONE UEM.

Créez une règle pour chaque type de terminal permettant d'accéder à l'application Workspace ONE Intelligent Hub.

Cet exemple s'applique à la règle pour autoriser l'accès depuis le type de terminal iOS et avec la conformité des terminaux.

Capture d'écran de la page Ajouter une règle de stratégie

Créez des règles de stratégie qui s'appliquent à toutes les méthodes d'authentification dans chaque annuaire qui est configuré. Si un annuaire utilise une méthode d'authentification qui n'est pas configurée dans une règle de stratégie, les utilisateurs dans cet annuaire ne peuvent pas se connecter.

Procédure

  1. Dans la console Workspace ONE Access, sur la page Ressources > Stratégies, cliquez sur Modifier la stratégie par défaut.
    Note : Dans la console Workspace ONE Access existante, l'onglet Stratégies se trouvait dans Gestion des identités et des accès > Gérer.
  2. Vous pouvez modifier le nom de la stratégie pour être plus spécifique. Par exemple, Stratégies d'accès de base d'entreprise.
    La stratégie s'applique à toutes les applications qui se trouvent dans le catalogue, sauf si l'application est attribuée à une stratégie d'accès spécifique à une application Web.
  3. Cliquez sur Suivant pour ouvrir la page de configuration.
  4. Sélectionnez le nom de la règle à modifier, ou pour ajouter une règle de stratégie, cliquez sur Ajouter une règle de stratégie.
    Option Description
    Si la plage réseau d'un utilisateur est Vérifiez que la plage réseau est correcte. En cas d'ajout d'une règle, sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de périphérique que cette règle gère. Lorsque l'application Workspace ONE Intelligent Hub est utilisée pour accéder à Workspace ONE et aux ressources, créez la première règle avec l'option Applications sur Workspace ONE Intelligent Hub configurée comme type de terminal.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Configurez l'ordre des méthodes d'authentification. Sélectionnez la méthode d'authentification à appliquer en priorité.

    Pour exiger que les utilisateurs s'authentifient via deux méthodes d'authentification, cliquez sur +, et, dans le menu déroulant, sélectionnez une seconde méthode d'authentification.

    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors Configurer les méthodes d'authentification de secours par mot de passe.

    Cette configuration offre la meilleure expérience pour gérer les terminaux, tout en offrant une option de connexion manuelle pour les terminaux non gérés.

    Nouvelle authentification après Sélectionnez la durée de la session après laquelle les utilisateurs doivent s'authentifier à nouveau.
  5. (Facultatif) Dans Propriétés avancées, créez un message d'erreur d'accès refusé personnalisé qui s'affiche lorsque l'authentification utilisateur échoue. Vous pouvez utiliser jusqu'à 4 000 caractères, lesquels représentent environ 650 mots. Si vous voulez envoyer les utilisateurs vers une autre page, dans la zone de texte URL du lien d'erreur personnalisé, entrez l'adresse de lien de l'URL. Dans la zone de texte du lien d'erreur personnalisé, entrez le texte qui décrit le lien d'erreur personnalisé. Ce texte est le lien. Si vous laissez cette zone de texte vide, le mot Continuer s'affiche sous forme de lien.
  6. Cliquez sur Suivant pour examiner les règles, puis cliquez sur Enregistrer.

Que faire ensuite

Créez des règles supplémentaires, si nécessaire.

Une fois toutes les règles créées, organisez les règles dans la liste selon la manière dont elles sont appliquées.

Les règles de stratégie modifiée prennent effet immédiatement.