Nel servizio Workspace ONE Access, è possibile creare un criterio di accesso con regole che consentano agli utenti di passare alla regola successiva se l'autenticazione non riesce nella regola corrente. L'esecuzione del criterio di accesso termina in genere quando vengono soddisfatte le condizioni della prima regola di corrispondenza.

Questa opzione di avanzamento della regola del criterio consente al processo di valutazione delle regole di passare alla regola di corrispondenza successiva del criterio se l'autenticazione non riesce nella regola corrente. Quando si abilita l'opzione di avanzamento alla regola successiva, è possibile configurare ciascuna regola con intervalli di rete, tipo di dispositivo e condizioni di appartenenza al gruppo per set di utenti diversi.

Ad esempio, se si desidera consentire ai dipendenti normali di utilizzare Certificato (distribuzione cloud) come metodo di autenticazione e ai dipendenti a contratto di utilizzare Password come metodo di autenticazione, è possibile abilitare l'opzione di avanzamento della regola Se l'autenticazione non riesce, passa alla regola successiva nel criterio di accesso predefinito. A tale scopo, creare una regola basata su gruppo che utilizzi Certificato (distribuzione cloud) come metodo di autenticazione per i dipendenti normali e un'altra regola basata su gruppo con Password come metodo di autenticazione per i dipendenti a contratto.

Di seguito è disponibile un esempio della configurazione del criterio di accesso.

Configurazione della regola 1:
  • L'intervallo di rete è TUTTE LE RETI
  • Gli utenti possono accedere al contenuto da Qualsiasi
  • Gli utenti appartengono al gruppo Tutti gli utenti
  • Eseguire l'autenticazione mediante Certificato (distribuzione cloud)
  • Se l'autenticazione non riesce, il passaggio all'attivazione della regola successiva è abilitato

Quando gli utenti tentano di accedere, viene visualizzata la prima regola. Gli utenti che utilizzano Certificato (distribuzione cloud) vengono autenticati. Per gli utenti che non utilizzano Certificato (distribuzione cloud) viene visualizzata la seconda regola.

Configurazione della regola 2:
  • L'intervallo di rete è TUTTE LE RETI
  • Gli utenti possono accedere al contenuto da Qualsiasi
  • Gli utenti appartengono al gruppo Lavoratori a contratto
  • Eseguire l'autenticazione mediante Password (distribuzione cloud)
  • Se l'autenticazione non riesce, il passaggio all'attivazione della regola successiva è disattivato

Quando per gli utenti a contratto viene visualizzata la seconda regola, viene chiesto loro di immettere la password. Non appena la immettono, viene eseguita l'autenticazione. Poiché l'opzione Se l'autenticazione non riesce, passa alla regola successiva è disattivata, se all'utente viene negato l'accesso, non vengono visualizzate altre regole.

Per ogni regola del criterio creata, è possibile creare un messaggio di errore di accesso negato personalizzato da visualizzare quando gli utenti tentano di accedere e non riescono perché le loro credenziali non sono valide. Se si configura un messaggio di errore personalizzato quando l'opzione Se l'autenticazione non riesce, passa alla regola successiva è abilitata, il messaggio di errore personalizzato e i collegamenti configurati nella prima regola vengono eseguiti per le regole successive a meno che non venga configurato un nuovo messaggio di errore personalizzato per le regole successive.

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, aggiungere un criterio o modificare un criterio esistente.
  2. In Applicabile a, selezionare le applicazioni a cui questo criterio viene applicato.
    Se non si seleziona alcuna applicazione, questo criterio viene applicato quando gli utenti accedono al portale di Workspace ONE Intelligent Hub.
  3. Fare clic su Avanti per aprire la pagina di Configurazione.
  4. Selezionare il nome della regola da modificare o fare clic su Aggiungi criterio per aggiungere una regola del criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Verificare che l'intervallo di rete sia corretto. Se si sta aggiungendo una regola, selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare il tipo di dispositivo che verrà gestito dalla regola.
    e l'utente appartiene al gruppo o ai gruppi Selezionare il gruppo a cui applicare la regola.
    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Configurare il primo metodo di autenticazione da utilizzare. Ad esempio, Certificato (distribuzione cloud).
    Se il metodo precedente non riesce o non è applicabile, (Facoltativo) Configurare i metodi di autenticazione di fallback.
    Se l'autenticazione non riesce, passa alla regola successiva Per configurare questa regola in modo che passi alla regola successiva del criterio se l'autenticazione non riesce, impostare questa opzione su Abilitata.
    Nuova autenticazione dopo Selezionare la durata della sessione trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.

    Quando l'opzione Se l'autenticazione non riesce, passa alla regola successiva è abilitata, l'intervallo di tempo prima della nuova autenticazione viene calcolato dall'ultima regola eseguita.
  5. (Facoltativo) In Proprietà avanzate se è abilitata l'opzione Se l'autenticazione non riesce, passa alla regola successiva, è possibile creare un messaggio di errore di accesso personalizzato che venga visualizzato quando l'autenticazione non riesce e spieghi l'avanzamento alla regola successiva. Il messaggio di errore personalizzato e i collegamenti configurati nella prima regola vengono eseguiti per le regole successive, a meno che non venga configurato un nuovo messaggio di errore personalizzato per le regole successive.
  6. Fare clic su Avanti e quindi su Salva.
  7. Fare clic su AGGIUNGI REGOLA CRITERIO e continuare a configurare le regole in modo che passino a un'altra regola quando l'autenticazione non riesce.
  8. Una volta configurata l'ultima regola del criterio, disattivare Se l'autenticazione non riesce, passare alla regola successiva.