Per fornire accesso sicuro al portale Workspace ONE e avviare le applicazioni, è possibile configurare criteri di accesso. I criteri di accesso includono regole che specificano i criteri che gli utenti devono soddisfare per accedere al portale delle app e utilizzare le risorse.

I criteri di accesso consentono agli amministratori di configurare le funzionalità come il Single Sign-On mobile, l'accesso condizionale alle applicazioni in base alla registrazione e allo stato di conformità, l'autenticazione multifattore e l'autenticazione incrementale.

Le regole dei criteri confrontano l'indirizzo IP del richiedente con gli intervalli di rete definiti e stabiliscono il tipo di dispositivi che gli utenti possono utilizzare per accedere. La regola definisce i metodi di autenticazione e il numero di ore per cui l'autenticazione è valida. È possibile selezionare uno o più gruppi da associare a una regola di accesso oppure applicare la regola a tutti gli utenti.

Il servizio VMware Identity Manager include un set di criteri di accesso predefinito che contiene le regole dei criteri di accesso di base che controllano l'accesso nel suo insieme. Le regole dei criteri di accesso di base vengono inizialmente configurate per consentire l'accesso di tutti gli utenti da tutti gli intervalli di rete tramite un browser Web o l'applicazione Workspace ONE. È possibile modificare il set di criteri predefinito per creare più regole per tipi di dispositivi specifici e utilizzare diversi tipi di autenticazione.

È inoltre possibile creare regole dei criteri di accesso specifiche dell'applicazione per gestire l'accesso a determinate applicazioni Web e desktop. Le regole dei criteri di accesso specifiche dell'applicazione possono essere utilizzate per creare un'autenticazione incrementale che richiede un'autenticazione più complessa per le risorse più critiche.