Per fornire accesso sicuro al portale delle app degli utenti e avviare applicazioni Web e desktop, è possibile configurare criteri di accesso.

Dopo che i metodi di autenticazione sono stati abilitati e configurati nel provider di identità integrato, creare regole dei criteri nel criterio di accesso predefinito per gestire l'accesso dai dispositivi mobili.

Le regole dei criteri confrontano l'indirizzo IP del richiedente con gli intervalli di rete definiti e stabiliscono il tipo di dispositivi che gli utenti possono utilizzare per accedere. La regola definisce i metodi di autenticazione e il numero di ore per cui l'autenticazione è valida.

Quando gli utenti tentano di accedere, il servizio Workspace ONE Access valuta le regole del criterio di accesso predefinito per selezionare quella da applicare. I metodi di autenticazione vengono applicati nell'ordine in cui sono elencati nella regola. Viene selezionata la prima istanza del provider di identità che soddisfa i requisiti del metodo di autenticazione e dell'intervallo di rete della regola. La richiesta di autenticazione dell'utente viene inoltrata all'istanza del provider di identità per l'autenticazione. Se l'autenticazione ha esito negativo viene applicato il successivo metodo di autenticazione configurato nella regola.

È possibile creare criteri e assegnarli alle applicazioni che richiedono un accesso limitato. Il criterio di accesso impostato può essere configurato per controllare lo stato di conformità del dispositivo nel server Workspace ONE UEM quando gli utenti accedono dal dispositivo. Grazie al controllo di conformità, è possibile impedire agli utenti di accedere a un'applicazione o di utilizzare Single Sign-On nel portale utente se il dispositivo non è conforme. La possibilità di accedere viene ripristinata quando il dispositivo rispetta nuovamente la conformità.