Per implementare l'esperienza Single Sign-On quando gli utenti accedono alle app dall'app Intelligent Hub o dal portale utente nel browser, il criterio di accesso predefinito è configurato con regole per ogni tipo di dispositivo utilizzato nell'ambiente, ovvero Android, iOS e macOS.

Ogni dispositivo è abilitato per il Single Sign-On mediante il metodo di autenticazione specifico per il dispositivo. La conformità del dispositivo è concatenata al metodo di autenticazione del dispositivo per misurare l'integrità del dispositivo gestito. Ciò genera un risultato positivo o negativo in base ai criteri definiti in Workspace ONE UEM.

In ogni regola, il metodo di fallback è la password. Questa impostazione offre la migliore esperienza per gestire i dispositivi, e fornisce comunque un'opzione di accesso manuale per i dispositivi non gestiti.

Nella pagina Risorse > Criteri della console di Workspace ONE Access, creare una regola per ogni tipo di dispositivo da utilizzare per l'accesso.

Questo esempio illustra la regola per consentire l'accesso dal tipo dispositivo iOS.

  • L'intervallo di rete è TUTTI GLI INTERVALLI.
  • Gli utenti possono accedere al contenuto da iOS.
  • Nessun gruppo viene aggiunto alla regola del criterio. Tutti gli utenti sono supportati.
  • Configurare tutti i metodi di autenticazione supportati.
    • Eseguire l'autenticazione utilizzando SSO mobile (per iOS) e Conformità dispositivo (con Workspace ONE UEM).
  • La riautenticazione della sessione deve essere eseguita dopo 8 ore.