È necessario modificare il criterio di accesso predefinito di Workspace ONE Access per aggiungere il metodo di autenticazione SSO mobile per iOS configurato nelle regole.

Quando gli utenti tentano di effettuare l'accesso dai propri dispositivi iOS, il servizio Workspace ONE Access valuta le regole del criterio di accesso predefinito per selezionare la regola applicabile all'autenticazione SSO mobile per iOS. Il criterio di autenticazione creato determina quale metodo di autenticazione viene implementato da Workspace ONE Access in base all'intervallo di rete, al tipo di dispositivo e al gruppo di utenti.

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, fare clic su Modifica criterio predefinito, quindi fare clic su Avanti.
  2. Aggiungere una nuova regola dei criteri e fare clic su Aggiungere una regola al criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Selezionare l'intervallo di rete per questa regola del criterio.
    e l'utente accede al contenuto da Selezionare iOS.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, il criterio di accesso viene applicato a tutti gli utenti.

    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Selezionare SSO mobile (per iOS).
    Se il metodo precedente non riesce o non è applicabile, Configurare metodi di autenticazione di fallback aggiuntivi.

    È possibile aggiungere la Conformità del dispositivo per verificarne lo stato di conformità nel server Workspace ONE UEM quando gli utenti effettuano l'accesso dai propri dispositivi. Vedere Configurazione delle regole di controllo della conformità in Workspace ONE Access.
    Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
  3. (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente ha esito negativo. È possibile utilizzare fino a 4.000 caratteri, ovvero circa 650 parole. Se si desidera portare gli utenti su un'altra pagina, inserire l'indirizzo del collegamento URL nella casella di testo URL collegamento errore personalizzato. Nella casella di testo Testo collegamento errore personalizzato, immettere il testo per descrivere il collegamento di errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
  4. Fare clic su Salva.
  5. Trascinare questa regola prima della regola Browser Web nell'elenco delle regole dei criteri di accesso predefinite.
  6. Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.

Operazioni successive

Accedere a Workspace ONE UEM Console e configurare il profilo del dispositivo iOS, quindi aggiungere il certificato dell'emittente di certificati del server KDC da Workspace ONE Access. Vedere Configurazione del profilo Apple iOS in Workspace ONE UEM mediante l'autorità di certificazione di Workspace ONE UEM.