Workspace ONE シフト ベースのアクセス制御を構成して、ワーカーがシフトどおりにチェックインしていないときに、さまざまな製品アプリケーションおよび機能の使用を制限するデジタル ワークスペースを提供できます。

Workspace ONE Access コンソールでは、ワーカーがオンシフトかオフシフトかに基づいて、ワーカーが特定の Workspace ONE Access フェデレーション アプリケーションをいつ起動できるかを管理するための認証方法として、シフト ベースの認証を構成できます。アプリケーション固有のアクセス ポリシーを作成して、アプリケーションにアクセスするためにユーザーが満たさなくてはならない条件を指定します。認証は、アクセス ポリシー ルールに基づく第 1 要素認証方法でワーカーが認証された後に適用されます。

シフト ベースのアクセス制御は、Workspace ONE Experience Workflows に統合されている WorkJam 時間管理およびスケジュール設定システムから取得したワーカー ステータス データに基づいています。最初にワーカーが認証方法を使用して認証してから、シフト ベースの認証を使用してアプリケーションへのアクセスを管理するように設定したルールがあるアクセス ポリシーを作成します。

シフト ステータスが使用できない状況を管理するには、シフトベースの認証構成で、シフト ステータスが不明またはアクセス不能の場合にワーカーを認証する機能を有効にすることができます。

前提条件

  • アプリケーション カタログを有効にして、Hub サービスがアクティベーションされている。
  • ワーカー ステータス統合パックがインストールされ、Hub サービス コンソールの Workspace ONE Experience Workflows で構成されている。
  • 制限する Workspace ONE Access カタログで構成されたアプリケーションのリスト。

シフト ベースのアクセスを有効にする手順

  1. Workspace ONE Access コンソールの [統合] > [認証方法] ページで、[シフトベースのアクセス] を選択します。
  2. 認証方法を有効にします。

    オプション

    説明

    シフト ベースの認証を有効にする

    [有効] を [[はい]] に設定します。

    「不明」シフト ステータスの認証。

    シフト ステータスにアクセスできない場合の認証

    これら 2 つのフィールドの構成はオプションです。これらは、シフト ステータスが不明またはアクセス不能の場合にワーカーを認証する機能を有効にするために使用され、会社での WorkJam の使用方法に基づいています。

    シフト ステータスを持たないユーザーをシフト ベースのアクセスから除外する必要がある場合は、[不明] フィールドを有効にします。

    シフト システムが停止したときにアクセス権を与えることを優先する場合は、この [アクセス不能] フィールドを有効にします。
  3. [ID プロバイダ] に移動して、構成済みの組み込み ID プロバイダを選択します。
    1. [認証方法] セクションで [シフトベースのアクセス] を選択します。
    2. [保存] をクリックします。

アクセス ポリシーの作成

アプリケーション固有のアクセス ポリシーを作成し、認証を最初に行ってから、シフト ベースの承認を使用してアプリケーションにアクセスすることを要求するルールを設定します。

  1. Workspace ONE Access コンソールで、[リソース] > [ポリシー]に移動し、[ポリシーを追加] をクリックします。
  2. [定義] ページの [ポリシー名] にポリシーの名前を入力し、[説明] テキスト ボックスにポリシーの目的を入力します。たとえば、シフトベースのワーカー アクセスを管理するポリシー と入力します。
  3. [適用先] セクションで、アプリケーションにアクセスするためにシフト ベースの権限を必要とする制限付きアプリケーション名を追加します。
  4. [構成] ページで、[+ ポリシー ルールを追加] をクリックします。

    オプション

    説明

    ユーザーのネットワーク範囲が次の場合

    ワーカーがログインしてアプリケーションにアクセスするために使用できるネットワーク範囲を選択します。

    ユーザーが次からコンテンツにアクセスする場合

    このルールが適用されるデバイスのタイプを選択します。すべてのアクセス ケースに適用されるポリシー ルールの場合、[すべてのデバイス タイプ] を選択します。

    また、ユーザーが次のグループに属する場合

    このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します

    [以下を認証に使用...] を選択します。

    ユーザーは次を使用して認証することができます

    認証方法の順序を構成します。

    1. ワーカーがアプリケーションにアクセスするために使用する認証方法を選択します。
    2. [+] をクリックし、[シフト ベースのアクセス] を選択します。

    先の方法が失敗するか適用できない場合、次を実行

    フォールバック オプションを構成しません。

    再認証までの待機時間

    ワーカーによる再認証が必要となるまでのセッション長さを選択します。デフォルトは 8 時間です。

    (推奨)[詳細プロパティ] > [カスタム エラー メッセージ]

    ユーザーがアプリケーションにアクセスできない理由を説明するカスタム エラー メッセージを作成します。
  5. [保存] をクリックします。
  6. [ユーザーが次からコンテンツにアクセスする場合] の値として [すべてのデバイス タイプ] を構成しなかった場合、[ポリシー ルールの追加] をクリックして、管理対象アプリへのアクセスに使用するデバイスのタイプごとにシフトベースのアクセスのルールを追加および構成します。
  7. [次へ] をクリックします。
  8. [構成] ページで、認証の順序を確認します。ルールの行をドラッグして、ルールが適用される順序を変更できます。