Creare due regole dei criteri per FIDO2 nel criterio di accesso predefinito del servizio Workspace ONE Access, ovvero una regola di registrazione e una regola di autenticazione.

Prerequisiti

Autenticazione FIDO2 abilitata e configurata nel servizio Workspace ONE Access.

Procedura

  1. Nella scheda Gestione identità e accessi della console di Workspace ONE Access, selezionare Gestione > Criteri.
  2. Fare clic su Modifica criterio predefinito.
  3. Fare clic su Avanti per aprire la pagina di configurazione.
  4. Per creare la regola di registrazione, fare clic su Aggiungi regola criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare il tipo di dispositivo Tutti i tipi di dispositivi.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    e l'utente sta registrando l'autenticatore FIDO2 Abilitare questa opzione impostandola su .
    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Configurare il metodo di autenticazione disponibile per gli utenti prima di consentire loro di registrare un autenticatore per il proprio account.
    Se il metodo precedente non riesce o non è applicabile, (Facoltativo) Configurare i metodi di autenticazione di fallback.
  5. Fare clic su SALVA. Viene visualizzata la pagina Configurazione.
  6. Per creare la regola di autenticazione, fare clic su Aggiungi regola criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare il tipo di dispositivo Tutti i tipi di dispositivi.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    e l'utente sta registrando l'autenticatore FIDO2 Questa opzione dovrebbe essere disabilitata.
    Eseguire questa azione Selezionare Esegui autenticazione mediante.
    l'utente può eseguire l'autenticazione mediante Selezionare FIDO2.
    Se il metodo precedente non riesce o non è applicabile, (Facoltativo)
  7. Fare clic su SALVA e quindi su AVANTI.