Mettez à jour la stratégie d'accès par défaut dans Workspace ONE Access afin qu'elle inclue les règles de stratégie pour les terminaux iOS et Android. La stratégie d'accès par défaut contrôle la connexion au catalogue Workspace ONE Intelligent Hub. La configuration des règles de la stratégie Mobile SSO est obligatoire, car elle fait partie du transfert d'informations d'approbation du terminal aux applications.

Créez des règles de stratégie pour iOS et Android avec Mobile SSO comme méthode d'authentification et avec l'authentification Okta comme méthode de secours. Configurez également les règles pour les applications sur Workspace ONE Intelligent Hub et le navigateur Web. Veillez à ce que les règles de la stratégie soient dans l'ordre correct.

Important : N'ajoutez pas la méthode d'authentification Conformité des terminaux (avec AirWatch) aux règles de stratégie dans Workspace ONE Access pour les applications configurées avec l'approbation du terminal dans Oktaa. La méthode d'authentification Conformité des terminaux n'est pas compatible avec les applications utilisant l'approbation du terminal Okta.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez Ressources > Stratégies.
  2. Cliquez sur Modifier la stratégie par défaut.
  3. Dans l'assistant Modifier une stratégie, cliquez sur Configuration.
  4. Cliquez sur Ajouter une règle de stratégie et créez une règle de stratégie pour les terminaux iOS.
    1. Définissez Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      Note : Pour Méthode d'authentification Okta, sélectionnez la méthode d'authentification que vous avez créée pour le fournisseur d'identité Okta dans Créer un fournisseur d'identité SAML dans Workspace ONE Access.
    2. Cliquez sur Enregistrer.
  5. Cliquez sur Ajouter une règle de stratégie et créez une règle de stratégie semblable pour les terminaux Android.
    1. Définissez Mobile SSO (Android) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Cliquez sur Enregistrer.
  6. Configurez la règle de stratégie pour les applications sur Workspace ONE Intelligent Hub.
    1. Cliquez sur la règle de stratégie pour les applications sur Workspace ONE Intelligent Hub pour la modifier.
    2. Configurez la règle.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Apps on Workspace ONE Intelligent Hub
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
  7. Vérifiez que la règle de stratégie pour les navigateurs Web que vous avez configurés précédemment dans le processus d'intégration est correctement configurée.
    If a user's network range is: ALL RANGES
    and the user is accessing content from: Web Browser
    Then perform this action: Authenticate using
    then the user may authenticate using: Okta Auth Method
    
  8. Organisez les règles de la stratégie dans l'ordre suivant, répertoriées de haut en bas.
    1. Applications sur Workspace ONE Intelligent Hub
    2. iOS ou Android
    3. iOS ou Android
    4. Navigateur Web