Pour réaliser l'expérience Single Sign-On lorsque les utilisateurs accèdent aux applications depuis l'application Intelligent Hub ou depuis leur portail d'utilisateur, la stratégie d'accès par défaut est configurée avec des règles pour chaque type de périphérique utilisé dans votre environnement, Android, iOS et macOS.

Chaque terminal est activé pour Single Sign-On à l'aide de la méthode d'authentification spécifique à ce terminal. La conformité des terminaux est chaînée à la méthode d'authentification des terminaux pour mesurer la santé du terminal géré. Cela entraîne une réussite ou un échec en fonction des critères définis par Workspace ONE UEM.

Dans chaque règle, la méthode de recours est mot de passe. Cette configuration offre la meilleure expérience pour gérer les périphériques, tout en offrant une option de connexion manuelle pour les périphériques non gérés.

Dans l'onglet Identité et gestion de l'accès de la console Workspace ONE Access, créez une règle pour chaque type de périphérique qui permet d'accéder à Workspace ONE.

Cet exemple s'applique à la règle pour autoriser l'accès depuis le type de terminal iOS.

  • La plage réseau est TOUTES LES PLAGES.
  • Les utilisateurs peuvent accéder à leur contenu depuis iOS.
  • Aucun groupe n'est ajouté à la règle de stratégie. Tous les utilisateurs sont pris en charge.
  • Configurez toutes les méthodes d'authentification prises en charge.
    • Authentifiez-vous à l'aide de Mobile SSO (pour iOS) et Conformité des terminaux (avec AirWatch).
  • Session de nouvelle authentification après 8 heures.