Workspace ONE Access サービスのデフォルトのアクセス ポリシーで、FIDO2 の 2 つのポリシー ルール、すなわち登録ルールと認証ルールを作成します。
前提条件
Workspace ONE Access サービスで FIDO2 認証が有効化および構成されていること。
手順
- Workspace ONE Access コンソールの ページで、[デフォルト ポリシーの編集] を選択します。
- [次へ] をクリックして [構成] ページを開きます。
- 登録ルールを作成するには、[ポリシー ルールを追加] をクリックします。
オプション 説明 ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。 ユーザーが次からコンテンツにアクセスする場合 デバイス タイプ [すべてのデバイス タイプ] を選択します。 また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。
およびユーザーが FIDO2 認証器を登録しています [はい] を選択して有効にします。 このアクションを実行します [以下を認証に使用...] を選択します。 ユーザーは次を使用して認証することができます ユーザーが自分のアカウントに認証器を登録できるようにする前に、ユーザーに表示される認証方法を構成します。 先の方法が失敗するか適用できない場合、次を実行 (オプション)フォールバック認証方法を構成します。 - [保存] をクリックします。[構成] ページが表示されます。
- 認証ルールを作成するには、[ポリシー ルールを追加] をクリックします。
オプション 説明 ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。 ユーザーが次からコンテンツにアクセスする場合 デバイス タイプ [すべてのデバイス タイプ] を選択します。 また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。
およびユーザーが FIDO2 認証器を登録しています これは無効にする必要があります。 このアクションを実行します [以下を認証に使用] を選択します。 ユーザーは次を使用して認証することができます [FIDO2] を選択します。 先の方法が失敗するか適用できない場合、次を実行 (オプション) - [保存]、[次へ] の順にクリックします。