Per stabilire quando i dipendenti possono utilizzare l'app Workspace ONE Intelligent Hub per accedere alle app Web e desktop del catalogo di applicazioni dell'azienda, nella console di Workspace ONE Access è possibile abilitare e configurare il metodo di autorizzazione dell'accesso basato sul turno e creare criteri di accesso specifici delle applicazioni che gli utenti devono soddisfare per accedere alle app.

Il controllo dell'accesso basato sul turno si basa sui dati dello stato del dipendente recuperati dal sistema di sincronizzazione dell'ora configurato nel servizio di controllo dell'accesso basato sul turno nella console di Servizi Hub. In Workspace ONE Access creare un criterio di accesso con regole che richiedono ai dipendenti di eseguire innanzitutto l'autenticazione tramite un metodo di autenticazione e quindi utilizzare l'autorizzazione basata sul turno per gestire l'accesso alle applicazioni.

Il workflow di controllo dell'accesso basato sul turno di Servizi Hub analizza lo stato del dipendente nel sistema di sincronizzazione dell'ora Dimensioni ogni 15 minuti e i dati vengono salvati nel datastore della cache di Servizi Hub. Quando i dati vengono inviati e lo stato del dipendente non è disponibile, il servizio Dimensioni invia lo stato come Sconosciuto. Per gestire circostanze in cui lo stato del turno non è disponibile, nella configurazione dell'autorizzazione basata sui turni è possibile attivare o disattivare la possibilità di autorizzare i dipendenti quando lo stato è sconosciuto. Se si abilita la possibilità di autorizzare i dipendenti quando lo stato è sconosciuto, i dipendenti possono comunque accedere alle proprie app.

Prerequisiti

• Sistema di sincronizzazione dell'ora configurato nel servizio di controllo dell'accesso basato sul turno nella console di Servizi Hub.
• Un criterio di accesso che elenca le applicazioni configurate nel catalogo di Workspace ONE Access da limitare.

Configurare queste impostazioni nella console di Workspace ONE Access.

Vedere Utilizzo di VMware Workspace ONE per il controllo dell'accesso basato sul turno nell'area di lavoro digitale per ulteriori informazioni sulla configurazione del controllo dell'accesso basato sul turno nella piattaforma di Workspace ONE.

Procedura

Configurazione del metodo di autorizzazione dell'accesso basato sul turno in Workspace ONE Access

1. Nella console di Workspace ONE Access passare alla pagina Integrazioni > Metodi di autenticazione e selezionare Accesso basato sul turno.

   

2. Fare clic su CONFIGURA per abilitare il metodo di autorizzazione e impostare funzionalità facoltative.

   Opzione	Descrizione
   Abilita autorizzazione basata sul turno	Impostare Abilita su Sì.
   Autorizza per lo stato del turno "Sconosciuto"	Questo campo è facoltativo. Lo stato Sconosciuto indica che lo stato del turno del dipendente non è disponibile. Il valore predefinito è Off. I dipendenti con stato sconosciuto non sono autorizzati ad accedere alle loro app. Quando Autorizza per lo stato del turno "Sconosciuto" è abilitato, i dipendenti con stato Sconosciuto sono autorizzati ad accedere alle loro app, indipendentemente dal fatto che siano in turno o meno.
   Autorizza quando lo stato del turno non è raggiungibile	Questo campo è facoltativo. Se l'azienda desidera assegnare la priorità all'accesso quando il sistema a turni è inattivo, abilitare questo campo irraggiungibile. Il valore predefinito è Off. Quando l'opzione Autorizza quando lo stato del turno non è raggiungibile è abilitata, Workspace ONE Access gestisce l'autorizzazione in base al modo in cui l'azienda utilizza il sistema di sincronizzazione dell'ora.

   Fare clic su SALVA.

3. Passare alla pagina Provider di identità e selezionare il provider di identità integrato da configurare con l'autorizzazione dell'accesso basato sul turno.
   1. Se si tratta di un nuovo provider di identità, nella sezione Informazioni generali aggiungere il nome del provider di identità e nella sezione Utenti selezionare la directory che include i gruppi di utenti per gli utenti con controllo dell'accesso basato sul turno.
   2. Nella sezione Metodi di autenticazione selezionare Accesso basato sul turno.
   3. Nella sezione Rete selezionare gli intervalli di rete appropriati.
   4. Nella parte superiore della pagina, fare clic su SALVA.

   

Creazione di un criterio di accesso

È possibile creare un criterio di accesso specifico dell'applicazione con regole che richiedono innanzitutto l'autenticazione, seguita dall'autorizzazione basata sui turni, per accedere all'app.

1. Nella console di Workspace ONE Access, accedere a Risorse > Criteri e fare clic su Aggiungi criterio.
2. Nella pagina Definizione, in Nome criterio, immettere un nome per il criterio e, nella casella di testo Descrizione, descrivere lo scopo del criterio. Ad esempio, Criterio per gestire l'accesso dei dipendenti basato sui turni.
3. Nella sezione Applicabile a selezionare i nomi delle app che richiedono l'autorizzazione basata sul turno per accedere a un'app e fare clic su AVANTI.
4. Nella pagina Configurazione, fare clic su + Aggiungi regola criterio.

   Opzione	Descrizione
   Se l'intervallo di rete di un utente è	Selezionare l'intervallo di rete che i dipendenti possono utilizzare per accedere alle app. Il valore predefinito è Tutti gli intervalli.
   e l'utente accede al contenuto da	Selezionare il tipo di dispositivo a cui applicare la regola. Selezionare Tutti i tipi di dispositivi per una regola del criterio applicabile a tutti i casi di accesso.
   e l'utente appartiene al gruppo o ai gruppi	Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca. Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.
   Eseguire questa azione	Selezionare Esegui autenticazione mediante...
   l'utente può eseguire l'autenticazione mediante	Configurare il metodo di autenticazione e quindi il metodo di autorizzazione dell'accesso basato sul turno. Selezionare il metodo di autenticazione che il worker deve utilizzare per accedere all'applicazione. Fare clic su + e selezionare Accesso basato su turni.
   Se il metodo di autenticazione precedente non va a buon fine o non è applicabile,	Se si configura un metodo di fallback dell'autenticazione, fare clic su + per aggiungere Accesso basato sul turno alla configurazione di fallback.
   Nuova autenticazione dopo	Imposta il numero di ore di validità dell'autenticazione. Il valore Nuova autenticazione dopo determina la quantità di tempo massima di cui gli utenti dispongono dopo l'ultimo evento di autenticazione per accedere all'app. Quando un dipendente dispone di un token di sessione valido, può accedere all'app finché il tempo indicato in Nuova autenticazione dopo non scade, anche quando non è in turno. Il valore predefinito è 8 ore. È possibile abbreviare il tempo prima della nuova autenticazione.
   (Consigliato) Proprietà avanzate > Messaggio di errore personalizzato	Crea un messaggio di errore personalizzato che spiega perché l'utente non può accedere a un'app.

5. Fare clic su SALVA.
6. Creare una regola del criterio per ogni metodo di autenticazione configurato in Workspace ONE Access.
7. Fare clic su Avanti.
8. Nella pagina Configurazione ordinare le regole nell'elenco per stabilire l'ordine in cui vengono applicate.

   L'ordine in cui le regole sono elencate nella pagina di configurazione del criterio indica l'ordine in cui vengono applicate. Quando un dispositivo soddisfa le condizioni di una regola, la regola viene eseguita e le regole successive vengono ignorate.