Mettez à jour la stratégie d'accès par défaut dans VMware Identity Manager afin qu'elle inclue les règles de stratégie pour les périphériques iOS et Android. La stratégie d'accès par défaut contrôle la connexion au catalogue Workspace ONE. La configuration des règles de la stratégie Mobile SSO est obligatoire, car elle fait partie du transfert d'informations d'approbation du périphérique aux applications.

1. Dans la console VMware Identity Manager, cliquez sur l'onglet Identité et gestion de l'accès (Identity & Access Management), puis cliquez sur l'onglet Stratégies (Policies).
2. Cliquez sur Modifier la stratégie d'accès par défaut (Edit Default Access Policy).
3. Dans l'assistant Modifier une stratégie, cliquez sur Configuration.
4. Cliquez sur Ajouter une règle de stratégie (Add Policy Rule) et créez une règle de stratégie pour les périphériques iOS.
   1. Définissez Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.

      If a user's network range is: TOUTES LES PLAGES (ALL RANGES)
      and the user is accessing content from: iOS
      Then perform this action: Authentifiez-vous à l'aide de (Authenticate using)
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta (Okta Auth Method)

      Note : Pour Méthode d'authentification Okta, sélectionnez la méthode d'authentification que vous avez créée pour le fournisseur d'identité Okta dans Terminer la création du fournisseur d'identité dans VMware Identity Manager.
   2. Cliquez sur Enregistrer (Save).
5. Cliquez sur Ajouter une règle de stratégie (Add Policy Rule) et créez une règle de stratégie semblable pour les périphériques Android.
   1. Définissez Mobile SSO (Android) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.

      If a user's network range is: TOUTES LES PLAGES (ALL RANGES)
      and the user is accessing content from: Android
      Then perform this action: Authentifiez-vous à l'aide de (Authenticate using)
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta (Okta Auth Method)

   2. Cliquez sur Enregistrer (Save).
6. Configurez la règle de stratégie pour les applications Workspace ONE et Hub.
   1. Cliquez sur la règle de stratégie pour les applications Workspace ONE et Hub afin de la modifier.
   2. Configurez la règle.

      If a user's network range is: TOUTES LES PLAGES (ALL RANGES)
      and the user is accessing content from: Application Workspace ONE ou application Hub (Workspace ONE App or Hub App)
      Then perform this action: Authentifiez-vous à l'aide de (Authenticate using)
      then the user may authenticate using: Mobile SSO (pour iOS) (Mobile SSO (for iOS))
      If the preceding method fails or is not applicable, then: Mobile SSO (pour Android) (Mobile SSO (for Android))
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta (Okta Auth Method)
      

7. Vérifiez que la règle de stratégie pour les navigateurs Web que vous avez configurés précédemment dans le processus d'intégration est correctement configurée.

   If a user's network range is: TOUTES LES PLAGES (ALL RANGES)
   and the user is accessing content from: Navigateur Web (Web Browser)
   Then perform this action: Authentifiez-vous à l'aide de (Authenticate using)
   then the user may authenticate using: Méthode d'authentification Okta (Okta Auth Method)
   

8. Organisez les règles de la stratégie dans l'ordre suivant, répertoriées de haut en bas.
   1. Application Workspace ONE ou application Hub
   2. iOS ou Android
   3. iOS ou Android
   4. Navigateur Web