Il controllo dell'accesso basato su push di Workspace ONE può essere configurato per fornire un'area di lavoro digitale che limita l'uso di diverse app e funzionalità per i dipendenti che non hanno marcato il cartellino per il turno.

Nella console di Workspace ONE Access, è possibile configurare l'autorizzazione basata sui turni come metodo di autorizzazione per gestire quando i dipendenti possono avviare applicazioni Workspace ONE Access federate specifiche in base al fatto che il dipendente sia di turno o fuori turno. È possibile creare criteri di accesso specifici delle applicazioni che specificano i criteri che gli utenti devono soddisfare per accedere alle app. L'autorizzazione viene applicata dopo l'autenticazione dei dipendenti con un metodo di autenticazione del primo fattore basato sulle regole del criterio di accesso.

Il controllo dell'accesso basato sui turni si basa sui dati di stato del dipendente recuperati dal sistema di gestione e pianificazione temporale WorkJam integrato in Workspace ONE Experience Workflows. Creare un criterio di accesso con regole che richiedono ai dipendenti di eseguire innanzitutto l'autenticazione utilizzando un metodo di autenticazione e quindi utilizzare l'autorizzazione basata sui turni per gestire l'accesso alle applicazioni.

Per gestire circostanze in cui lo stato del turno non è disponibile, nella configurazione dell'autorizzazione basata sui turni è possibile abilitare la possibilità di autorizzare i dipendenti quando lo stato del turno è sconosciuto o irraggiungibile.

Prerequisiti

  • Servizi Hub attivato con Catalogo app abilitato.
  • Workjam - Pacchetto di integrazione dello stato dei dipendenti installato e configurato in Workspace ONE Experience Workflows nella console di Servizi Hub.
  • Elenco di applicazioni configurate nel catalogo di Workspace ONE Access da limitare.

Procedura per abilitare l'accesso basato sui turni

  1. Nella pagina Integrazioni > Metodi di autenticazione della console Workspace ONE Access, selezionare Accesso basato su turni.
  2. Abilitare il metodo di autorizzazione.

    Opzione

    Descrizione

    Abilitazione dell'autorizzazione basata sui turni

    Impostare Abilita su .

    Autorizzazione per lo stato del turno "Sconosciuto".

    Autorizzazione quando lo stato del turno non è raggiungibile

    La configurazione di questi due campi è facoltativa. Vengono utilizzati per consentire l'autorizzazione del personale quando lo stato del turno è sconosciuto o non raggiungibile ed è basato sul modo in cui l'azienda utilizza WorkJam.

    Se gli utenti senza stato di turno devono essere esclusi dall'accesso basato sui turni, abilitare questo campo "Sconosciuto".

    Se l'azienda desidera assegnare la priorità all'accesso quando il sistema a turni è inattivo, abilitare questo campo "irraggiungibile".

  3. Passare alla pagina Provider di identità e selezionare il fornitore di identità integrato che è già stato configurato.
    1. Nella sezione Metodi di autenticazione, selezionare Accesso basato su turni.
    2. Fare clic su Salva.

Creazione di un criterio di accesso

È possibile creare un criterio di accesso specifico dell'applicazione con regole che richiedono innanzitutto l'autenticazione, seguita dall'autorizzazione basata sui turni, per accedere all'app.

  1. Nella console di Workspace ONE Access, accedere a Risorse > Criteri e fare clic su Aggiungi criterio.
  2. Nella pagina Definizione, in Nome criterio, immettere un nome per il criterio e, nella casella di testo Descrizione, descrivere lo scopo del criterio. Ad esempio, Criterio per gestire l'accesso dei dipendenti basato sui turni.
  3. nella sezione Si applica a, aggiungere i nomi delle app con limitazioni che richiedono l'autorizzazione basata sui turni per accedere a un'app.
  4. Nella pagina Configurazione, fare clic su + Aggiungi regola criterio.

    Opzione

    Descrizione

    Se l'intervallo di rete di un utente è

    Selezionare l'intervallo di rete che i dipendenti possono utilizzare per accedere alle app.

    e l'utente accede al contenuto da

    Selezionare il tipo di dispositivo a cui applicare la regola. Selezionare Tutti i tipi di dispositivi per una regola del criterio applicabile a tutti i casi di accesso.

    e l'utente appartiene al gruppo o ai gruppi

    Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    Eseguire questa azione

    Selezionare Esegui autenticazione mediante...

    l'utente può eseguire l'autenticazione mediante

    Configurare l'ordine dei metodi di autenticazione.

    1. Selezionare il metodo di autenticazione che il worker deve utilizzare per accedere all'applicazione.
    2. Fare clic su + e selezionare Accesso basato su turni.

    Se il metodo di autenticazione precedente non va a buon fine o non è applicabile,

    Non configurare un metodo di fallback.

    Nuova autenticazione dopo

    Selezionare la durata della sessione trascorsa la quale i dipendenti dovranno eseguire nuovamente l'autenticazione. Il valore predefinito è 8 ore.

    (Consigliato) Proprietà avanzate > Messaggio di errore personalizzato

    Crea un messaggio di errore personalizzato che spiega perché l'utente non può accedere a un'app.

  5. Fare clic su SALVA.
  6. Se non si configura Tutti i tipi di dispositivi come valore per il e l'utente accede al contenuto da, fare clic su AGGIUNGI REGOLA CRITERIO per aggiungere e configurare le regole per l'accesso basato sui turni per ogni tipo di dispositivo utilizzato per accedere alle app gestite.
  7. Fare clic su Avanti.
  8. Nella pagina Configurazione, controllare l'ordine di autenticazione. È possibile trascinare le righe delle regole per modificare l'ordine di applicazione delle regole.