Per implementare l'esperienza Single Sign-On quando gli utenti accedono alle app dall'app Workspace ONE Intelligent Hub o dal portale di Hub nel browser, il criterio di accesso predefinito è configurato con regole per ogni tipo di dispositivo utilizzato nell'ambiente, ovvero Android, iOS e macOS, e determina l'ordine in cui i metodi di autenticazione vengono utilizzati per l'autenticazione.

Prerequisiti

  • I metodi di autenticazione supportati dall'organizzazione devono essere configurati e abilitati.
  • Gli intervalli di rete degli indirizzi IP definiti devono essere stati creati e assegnati ai fornitori di identità.

Concatenare la conformità del dispositivo con il metodo di autenticazione del dispositivo per misurare l'integrità del dispositivo gestito. Ciò genera un risultato positivo o negativo in base ai criteri definiti in Workspace ONE UEM.

Creare una regola per ogni tipo di dispositivo che può essere utilizzato per accedere all'app Workspace ONE Intelligent Hub.

Questo esempio illustra la regola per consentire l'accesso dal tipo dispositivo iOS con la conformità del dispositivo.

Screenshot della pagina Aggiungi regola criterio

Creare regole dei criteri che si applicano a tutti i metodi di autenticazione in ogni directory configurata. Se una directory utilizza un metodo di autenticazione non configurato in una regola di criterio, gli utenti di tale directory non possono accedere.

Procedura

  1. Nella pagina Risorse > Criteri della console di Workspace ONE Access, fare clic su Modifica criterio predefinito.
  2. È possibile modificare il nome del criterio in modo che sia più specifico. Ad esempio, Criterio di accesso di base dell'azienda.
    Il criterio si applica a tutte le app incluse nel catalogo, a meno che non siano assegnate a un criterio di accesso specifico del Web.
  3. Fare clic su Avanti per aprire la pagina di configurazione.
  4. Selezionare il nome della regola da modificare o fare clic su Aggiungi criterio per aggiungere una regola del criterio.
    Opzione Descrizione
    Se l'intervallo di rete di un utente è Verificare che l'intervallo di rete sia corretto. Se si sta aggiungendo una regola, selezionare l'intervallo di rete.
    e l'utente accede al contenuto da Selezionare il tipo di dispositivo che verrà gestito dalla regola. Quando l'app Workspace ONE Intelligent Hub viene utilizzata per accedere a Workspace ONE e alle risorse, creare la prima regola con App su Workspace ONE Intelligent Hub configurata come tipo di dispositivo.
    e l'utente appartiene al gruppo o ai gruppi Se questa regola di accesso verrà applicata a gruppi specifici, cercare i gruppi nella casella di ricerca.

    Se non si seleziona alcun gruppo, la regola dei criteri di accesso viene applicata a tutti gli utenti.

    Eseguire questa azione Selezionare Esegui autenticazione mediante...
    l'utente può eseguire l'autenticazione mediante Configurare l'ordine dei metodi di autenticazione. Selezionare il metodo di autenticazione da applicare per primo.

    Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa.

    Se il metodo precedente non riesce o non è applicabile, Configurare i metodi di autenticazione di fallback come Password.

    Questa configurazione offre la migliore esperienza per gestire i dispositivi fornendo comunque un'opzione di accesso manuale per i dispositivi non gestiti.
    Nuova autenticazione dopo Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione.
  5. (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente non viene eseguita correttamente. È possibile utilizzare fino a 4.000 caratteri, ovvero circa 650 parole. Se si desidera reindirizzare gli utenti a un'altra pagina, immettere l'indirizzo del collegamento URL nella casella di testo dell'URL Collegamento errore personalizzato. Nella casella di testo Collegamento errore personalizzato, immettere il testo per descrivere il collegamento dell'errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
  6. Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.

Operazioni successive

Creare regole aggiuntive, se necessario.

Dopo aver creato tutte le regole, ordinarle nell'elenco per stabilire l'ordine in cui vengono applicate.

Le regole dei criteri modificate vengono applicate immediatamente.