Aggiornare il criterio di accesso predefinito in VMware Identity Manager per includere le regole dei criteri per i dispositivi iOS e Android. Il criterio di accesso predefinito controlla l'accesso al catalogo di Workspace ONE. La configurazione delle regole dei criteri di SSO mobile è obbligatoria in quanto fa parte del passaggio delle informazioni sull'attendibilità del dispositivo alle app.

Creare le regole dei criteri per iOS e Android con SSO mobile come metodo di autenticazione e con l’autenticazione Okta come metodo di fallback. Configurare inoltre le regole per l’app Workspace ONE e l'app Hub e il browser Web. Assicurarsi che le regole dei criteri siano nell'ordine corretto.

Procedura

  1. Nella console di VMware Identity Manager, fare clic sulla scheda Gestione identità e accessi (Identity & Access Management), quindi selezionare Criteri (Policies).
  2. Fare clic su Modifica criterio di accesso predefinito (Edit Default Access Policy).
  3. Nella procedura guidata di modifica criterio, fare clic su Configurazione (Configuration).
  4. Fare clic su Aggiungi regola del criterio (Add Policy Rule) e creare una regola dei criteri per i dispositivi iOS.
    1. Impostare SSO mobile (iOS) come primo metodo di autenticazione e l’autenticazione Okta come metodo di autenticazione di fallback. 
      If a user's network range is: TUTTI GLI INTERVALLI (ALL RANGES)
and the user is accessing content from: iOS
Then perform this action:  Autentica mediante (Authenticate using)
then the user may authenticate using: SSO mobile (iOS) (Mobile SSO (iOS))
If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta (Okta Auth Method)
      Nota: Per Metodo di autenticazione Okta, selezionare il metodo di autenticazione creato per l'IDP Okta in Completamento della creazione del nuovo provider di identità in VMware Identity Manager.
    2. Fare clic su Salva (Save).
  5. Fare clic su Aggiungi regola criterio (Add Policy Rule) e creare una regola del criterio simile per i dispositivi Android.
    1. Impostare SSO mobile (Android) come primo metodo di autenticazione e l’autenticazione Okta come metodo di autenticazione di fallback. 
      If a user's network range is: TUTTI GLI INTERVALLI (ALL RANGES)
and the user is accessing content from: Android
Then perform this action: Autentica mediante (Authenticate using)
then the user may authenticate using: SSO mobile (Android) (Mobile SSO (Android))
If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta (Okta Auth Method)
    2. Fare clic su Salva (Save).
  6. Configurare la regola del criterio per l’app Workspace ONE e l'app Hub.
    1. Fare clic sulla regola del criterio per l’app Workspace ONE e l'app Hub per modificarla.
    2. Configurare la regola. 
      If a user's network range is: TUTTI GL INTERVALLI (ALL RANGES)
and the user is accessing content from: App Workspace ONE o app Hub (Workspace ONE App or Hub App)
Then perform this action: Autentica mediante (Authenticate using)
then the user may authenticate using: SSO mobile (iOS) (Mobile SSO (for iOS))
If the preceding method fails or is not applicable, then: SSO mobile (Android) (Mobile SSO (for Android))
If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta (Okta Auth Method)
  7. Verificare che la regola dei criteri per i browser Web configurati in precedenza nel processo di integrazione sia configurata correttamente. 
    If a user's network range is: TUTTI GLI INTERVALLI (ALL RANGES)
and the user is accessing content from: Browser Web (Web Browser)
Then perform this action: Autentica mediante (Authenticate using)
then the user may authenticate using: Metodo di autenticazione Okta (Okta Auth Method)
  8. Disporre le regole dei criteri nel seguente ordine, dall'alto verso il basso.
    1. App Workspace ONE o app Hub
    2. iOS o Android
    3. iOS o Android
    4. Browser Web