I criteri di accesso possono essere utilizzati per stabilire la relazione di attendibilità tra utenti, dispositivi e app nell'ambiente di Workspace ONE. È possibile configurare i criteri di accesso per gestire il modo in cui gli utenti accedono al proprio catalogo, nonché a risorse specifiche.
I criteri di accesso sono costituiti da regole che specificano i criteri che gli utenti devono soddisfare per accedere al portale delle app e utilizzare le risorse. Gli amministratori configurano le funzionalità come l'accesso Single Sign-On mobile, l'accesso condizionale alle applicazioni in base alla registrazione, lo stato di conformità, l'autenticazione a più fattori e l'autenticazione step-up.
Le regole dei criteri confrontano l'indirizzo IP del richiedente con gli intervalli di rete definiti e stabiliscono il tipo di dispositivi che gli utenti possono utilizzare per accedere. La regola definisce i metodi di autenticazione e il numero di ore per cui l'autenticazione è valida. È possibile selezionare uno o più gruppi da associare a una regola di accesso oppure applicare la regola a tutti gli utenti.
Il servizio Workspace ONE Access include un set di criteri di accesso predefinito che contiene le regole dei criteri di accesso di base che controllano l'accesso nel suo insieme. Le regole dei criteri di accesso di base vengono inizialmente configurate per consentire l'accesso di tutti gli utenti da tutti gli intervalli di rete tramite un browser Web o l'applicazione Workspace ONE. È possibile modificare il set di criteri predefinito per creare più regole per tipi di dispositivi specifici e utilizzare diversi tipi di autenticazione.
È inoltre possibile creare regole dei criteri di accesso specifiche dell'applicazione per gestire l'accesso a determinate applicazioni Web e desktop. Le regole dei criteri di accesso specifiche dell'applicazione possono essere utilizzate per creare un'autenticazione incrementale che richiede un'autenticazione più complessa per le risorse più critiche.