Le contrôle d'accès basé sur les équipes Workspace ONE peut être configuré pour fournir un espace de travail numérique qui limite l'utilisation de différentes applications et fonctionnalités du produit lorsqu'un travailleur n'a pas pointé à l'arrivée pour son équipe.

Dans la console Workspace ONE Access, vous pouvez configurer l'autorisation basée sur les équipes en tant que méthode d'autorisation pour gérer à quel moment les travailleurs peuvent lancer des applications fédérées Workspace ONE Access spécifiques selon que le travailleur est en poste ou hors poste. Vous créez des stratégies d'accès spécifiques aux applications qui spécifient les critères auxquels les utilisateurs doivent répondre pour accéder aux applications. L'autorisation est appliquée une fois que les travailleurs sont authentifiés avec une première méthode d'authentification par facteurs basée sur vos règles de stratégie d'accès.

Le contrôle de l'accès basé sur les équipes est effectué en fonction des données d'état des travailleurs récupérées à partir du système de gestion du temps et de planification de WorkJam intégré à Workspace ONE Experience Workflows. Créez une stratégie d'accès avec des règles qui exigent que les travailleurs s'authentifient d'abord à l'aide d'une méthode d'authentification, puis utilisent l'autorisation basée sur les équipes pour gérer l'accès aux applications.

Pour gérer les circonstances dans lesquelles l'état de l'équipe n'est pas disponible, dans la configuration d'autorisation basée sur les équipes, vous pouvez activer la possibilité d'autoriser les travailleurs lorsque l'état de l'équipe est inconnu ou inaccessible.

Conditions préalables

  • Services du Hub activés avec le catalogue d'applications activées.
  • Workjam - Pack d'intégration de l'état du travailleur installé et configuré dans les Workspace ONE Experience Workflows dans la console des services du Hub.
  • Liste des applications configurées dans le catalogue Workspace ONE Access à restreindre.

Procédure d'activation de l'accès basé sur les équipes

  1. Dans la console Workspace ONE Access, sur la page Intégrations > Méthodes d'authentification, sélectionnez Accès basé sur les équipes.
  2. Activez la méthode d'autorisation.

    Option

    Description

    Activer l'autorisation basée sur les équipes

    Définissez Oui comme valeur pour Activer.

    Autoriser la valeur « Inconnu » pour l'état de l'équipe.

    Autoriser que l'état de l'équipe soit inaccessible

    La configuration de ces deux champs est facultative. Ils sont utilisés pour autoriser les employés lorsque le statut d'équipe est inconnu ou inaccessible et qu'il est basé sur la manière dont l'entreprise utilise WorkJam.

    Si les utilisateurs sans état d'équipe doivent être exclus de l'accès basé sur les équipes, activez ce champ « Inconnu ».

    Si l'entreprise souhaite donner la priorité à l'accès lorsque le système d'équipe est inactif, activez ce champ « inaccessible ».
  3. Accédez à la page Fournisseurs d'identité, puis sélectionnez le fournisseur d'identité intégré que vous avez déjà configuré.
    1. Dans la section Méthodes d'authentification, sélectionnez Accès basé sur les équipes.
    2. Cliquez sur Enregistrer.

Créer une stratégie d'accès

Créez une stratégie d'accès spécifique à l'application avec des règles qui nécessitent d'abord une authentification, suivie d'une autorisation basée sur les équipes pour accéder à l'application.

  1. Dans la console Workspace ONE Access, accédez à Ressources > Stratégies et cliquez sur AJOUTER UNE STRATÉGIE.
  2. Sur la page Définition, dans le champ Nom de la stratégie, entrez un nom pour la stratégie et, dans la zone de texte Description, décrivez l'objectif de la stratégie. Par exemple, Politique de gestion de l'accès des travailleurs basé sur les équipes.
  3. Dans la section S'applique à, ajoutez les noms d'applications restreints qui nécessitent une autorisation basée sur les équipes pour accéder à une application.
  4. Sur la page Configuration, cliquez sur + AJOUTER UNE RÈGLE DE STRATÉGIE.

    Option

    Description

    Si la plage réseau d'un utilisateur est

    Sélectionnez la plage réseau que les travailleurs peuvent utiliser pour se connecter et accéder aux applications.

    et l'utilisateur accédant au contenu à partir de

    Sélectionnez le type de périphérique auquel cette règle s'applique. Sélectionnez l'option Tous les types de périphériques pour une règle de stratégie qui s'applique à tous les accès.

    et l'utilisateur appartenant aux groupes

    Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    Puis effectuez cette action

    Sélectionnez S'authentifier à l'aide de…

    l'utilisateur peut ainsi s'authentifier à l'aide de

    Configurez l'ordre des méthodes d'authentification.

    1. Sélectionnez la méthode d'authentification que l'employé doit utiliser pour accéder à l'application.
    2. Cliquez sur +, puis sélectionnez Accès basé sur les équipes.

    Si la méthode précédente échoue ou qu'elle ne s'applique pas, alors

    Ne configurez pas d'option de secours.

    Nouvelle authentification après

    Sélectionnez la durée de la session après laquelle les travailleurs doivent s'authentifier de nouveau. La valeur par défaut est de 8 heures.

    (Recommandé) Propriétés avancées > Message d'erreur personnalisé

    Créez un message d'erreur personnalisé qui explique pourquoi l'utilisateur ne peut pas accéder à une application.
  5. Cliquez sur ENREGISTRER.
  6. Si vous n'avez pas configuré Tous les types de périphériques en tant que valeur pour et l'utilisateur accédant au contenu à partir de, cliquez sur AJOUTER UNE RÈGLE DE STRATÉGIE pour ajouter et configurer des règles pour l'accès basé sur les équipes pour chaque type de périphérique qui est utilisé pour accéder aux applications gérées.
  7. Cliquez sur SUIVANT.
  8. Sur la page Configuration, vérifiez l'ordre d'authentification. Pour modifier l'ordre d'application des règles, faites glisser les lignes de règles.