Aggiornare il criterio di accesso predefinito in Workspace ONE Access per includere regole dei criteri per i dispositivi iOS e Android. Il criterio di accesso predefinito controlla l'accesso al catalogo di Workspace ONE. La configurazione delle regole dei criteri di SSO mobile è obbligatoria in quanto fa parte del passaggio delle informazioni sull'attendibilità del dispositivo alle app.

Creare le regole dei criteri per iOS e Android con SSO mobile come metodo di autenticazione e con l’autenticazione Okta come metodo di fallback. Configurare inoltre le regole per l’app e l'app Hub di Workspace ONE e il browser Web. Assicurarsi che le regole dei criteri siano nell'ordine corretto.

Importante: Non aggiungere il metodo di autenticazione Conformità dispositivo (con AirWatch) alle regole dei criteri in Workspace ONE Access per le app configurate con Device Trust in Okta. Il metodo di autenticazione Conformità dispositivo non è compatibile con le app che utilizzano l'attendibilità del dispositivo Okta.

Procedura

  1. Nella console di Workspace ONE Access, selezionare Risorse > Criteri.
  2. Fare clic su Modifica criterio predefinito.
  3. Nella procedura guidata di modifica criterio, fare clic su Configurazione.
  4. Fare clic su Aggiungi regola del criterio e creare una regola dei criteri per i dispositivi iOS.
    1. Impostare SSO mobile (iOS) come primo metodo di autenticazione e l’autenticazione Okta come metodo di autenticazione di fallback.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      Nota: Per Metodo di autenticazione Okta, selezionare il metodo di autenticazione creato per l'IDP Okta in Creazione di un nuovo provider di identità SAML in Workspace ONE Access.
    2. Fare clic su Salva.
  5. Fare clic su Aggiungi regola criterio e creare una regola del criterio simile per i dispositivi Android.
    1. Impostare SSO mobile (Android) come primo metodo di autenticazione e l’autenticazione Okta come metodo di autenticazione di fallback.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Fare clic su Salva.
  6. Configurare la regola del criterio per l’app e l'app Hub di Workspace ONE.
    1. Fare clic sulla regola del criterio per l’app e l'app Hub di Workspace ONE per modificarla.
    2. Configurare la regola.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
  7. Verificare che la regola dei criteri per i browser Web configurati in precedenza nel processo di integrazione sia configurata correttamente.
    If a user's network range is: ALL RANGES
    and the user is accessing content from: Web Browser
    Then perform this action: Authenticate using
    then the user may authenticate using: Okta Auth Method
    
  8. Disporre le regole dei criteri nel seguente ordine, dall'alto verso il basso.
    1. App Workspace ONE o app Hub
    2. iOS o Android
    3. iOS o Android
    4. Browser Web