Creare una regola nel criterio di accesso predefinito di Workspace ONE Access in modo che l'autenticazione degli utenti che accedono all'app Workspace ONE Intelligent Hub o al portale Hub da un dispositivo iOS venga eseguita tramite SSO mobile (per Apple).
Il criterio di accesso predefinito è configurato per consentire l'accesso a tutti gli intervalli di rete da tutti i tipi di dispositivi. Il timeout della sessione è di otto ore. Quando si abilita un nuovo metodo di autenticazione, è necessario modificare il criterio predefinito per aggiungere il metodo di autenticazione alle regole del criterio. Per ulteriori informazioni sul criterio di accesso predefinito di Workspace ONE Access, vedere Gestione del criterio di accesso predefinito in Workspace ONE Access.
Quando si crea questa regola, è possibile concatenare Conformità dispositivo alla regola per misurare l'integrità del dispositivo gestito. Il risultato è positivo o negativo in base ai criteri definiti di Workspace ONE UEM. Vedere Configurazione delle regole di controllo della conformità in Workspace ONE Access.
Prerequisiti
Metodo di autenticazione SSO mobile (per Apple) configurato e provider di identità integrato aggiunto.
Intervalli di rete degli indirizzi IP da utilizzare creati e assegnati al provider di identità integrato.
Procedura
- Nella pagina della console di Workspace ONE Access, fare clic su Modifica criterio predefinito.
- Fare clic su Avanti per aprire la pagina di configurazione.
- Per aggiungere una regola del criterio, fare clic su Aggiungi regola criterio.
Opzione |
Descrizione |
Se l'intervallo di rete di un utente è |
Selezionare l'intervallo di rete da utilizzare. |
e l'utente accede al contenuto da |
Selezionare il tipo di dispositivo iOS. |
e l'utente appartiene al gruppo o ai gruppi |
Questa regola del criterio viene applicata a tutti gli utenti. Lasciare vuota la casella di testo. Per impostazione predefinita, se non si seleziona alcun gruppo, la regola del criterio di accesso viene applicata a tutti gli utenti. |
Eseguire questa azione |
Selezionare Esegui autenticazione mediante... |
l'utente può eseguire l'autenticazione mediante |
Selezionare il metodo di autenticazione SSO mobile (per Apple). Per richiedere agli utenti di eseguire l'autenticazione tramite due metodi di autenticazione, fare clic su + e selezionare il secondo metodo di autenticazione nel menu a discesa. Qui è possibile aggiungere Conformità dispositivo alla regola. |
Se il metodo di autenticazione precedente non va a buon fine o non è applicabile, |
Facoltativo |
Nuova autenticazione dopo |
Selezionare la durata della sessione, trascorsa la quale gli utenti dovranno eseguire nuovamente l'autenticazione. Il valore predefinito è 8 ore. |
- (Facoltativo) In Proprietà avanzate, creare un messaggio di errore di accesso negato personalizzato da visualizzare quando l'autenticazione di un utente non viene eseguita correttamente. È possibile utilizzare fino a 4.000 caratteri, ovvero circa 650 parole. Se si desidera reindirizzare gli utenti a un'altra pagina, immettere l'indirizzo del collegamento URL nella casella di testo dell'URL Collegamento errore personalizzato. Nella casella di testo Collegamento errore personalizzato, immettere il testo per descrivere il collegamento dell'errore personalizzato. Questo testo rappresenta il collegamento. Se si lascia vuota questa casella di testo, viene visualizzata la parola Continua come collegamento.
- Fare clic su Avanti per rivedere le regole e quindi fare clic su Salva.
- Rivedere l'ordine delle regole nel criterio di accesso predefinito e riordinare l'elenco, se necessario. Inserire la regola SSO mobile (per Apple) prima della regola Browser Web.
I metodi di autenticazione vengono applicati nell'ordine in cui sono elencati nella regola.