Vous pouvez créer deux règles de stratégie pour FIDO2 dans la stratégie d'accès par défaut du service Workspace ONE Access, une règle d'enregistrement et une règle d'authentification.

Conditions préalables

Authentification FIDO2 activée et configurée dans le service Workspace ONE Access.

Procédure

  1. Dans l'onglet Gestion des identités et des accès de la console Workspace ONE Access, sélectionnez Gérer > Stratégies.
  2. Cliquez sur Modifier la stratégie par défaut.
  3. Cliquez sur Suivant pour ouvrir la page de configuration.
  4. Pour créer la règle d'enregistrement, cliquez sur Ajouter une règle de stratégie.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de terminal Tous les types de terminaux.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    et l'utilisateur enregistre l'authentificateur FIDO2 Activez cette valeur sur Oui.
    Puis effectuez cette action Sélectionnez S'authentifier à l'aide de....
    l'utilisateur peut ainsi s'authentifier à l'aide de Configurez la méthode d'authentification disponible pour les utilisateurs avant de leur permettre d'enregistrer un authentificateur sur leur compte.
    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors (Facultatif) Configurez les méthodes d'authentification de secours.
  5. Cliquez sur ENREGISTRER. La page Configuration s'affiche.
  6. Pour créer la règle d'authentification, cliquez sur Ajouter une règle de stratégie.
    Option Description
    Si la plage réseau d'un utilisateur est Sélectionnez la plage réseau.
    et l'utilisateur accédant au contenu à partir de Sélectionnez le type de terminal Tous les types de terminaux.
    et l'utilisateur appartenant aux groupes Si cette règle d'accès va s'appliquer à des groupes spécifiques, recherchez les groupes dans la zone de recherche.

    Si aucun groupe n'est sélectionné, la règle de stratégie d'accès s'applique à tous les utilisateurs.

    et l'utilisateur enregistre l'authentificateur FIDO2 Vous devez désactiver cette option.
    Puis effectuez cette action Sélectionnez Authentification à l'aide de.
    l'utilisateur peut ainsi s'authentifier à l'aide de Sélectionnez FIDO2.
    Si les méthodes précédentes échouent ou qu'elles ne s'appliquent pas, alors (Facultatif)
  7. Cliquez sur ENREGISTRER, puis sur SUIVANT.