ルールに構成した iOS モバイル SSO 認証方法を追加するには、Workspace ONE Access のデフォルト アクセス ポリシーを編集する必要があります。
手順
- Workspace ONE Access コンソールの ページで、[デフォルト ポリシーの編集] をクリックし、[次へ] をクリックします。
- 新しいポリシー ルールを追加し、[ポリシー ルールの追加] をクリックします。
オプション 説明 ユーザーのネットワーク範囲が次の場合 このポリシー ルールのネットワーク範囲を選択します。 ユーザーが次からコンテンツにアクセスする場合 [iOS] を選択します。 また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。 グループを選択しない場合、アクセス ポリシーはすべてのユーザーに適用されます。
このアクションを実行します [以下を認証に使用...] を選択します。 ユーザーは次を使用して認証することができます [モバイル SSO (iOS 版)] を選択します。 先の方法が失敗するか適用できない場合、次を実行 追加のフォールバック認証方法を構成します。 ユーザーがデバイスからログインする際に、Workspace ONE UEM サーバのデバイスのコンプライアンス状態を確認するために、デバイス コンプライアンスを追加できます。Workspace ONE Access でのコンプライアンス チェック ルールの構成を参照してください。
再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。 - (オプション)[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム エラー メッセージを作成します。最大で 4,000 文字(約 650 ワード)を使用できます。ユーザーを別のページに誘導する場合は、[カスタム エラー リンクの URL] テキスト ボックスで URL リンクのアドレスを入力します。[カスタム エラー リンクのテキスト] テキスト ボックスに、カスタム エラー リンクを説明するテキストを入力します。このテキストはリンクです。このテキスト ボックスを空白のままにした場合は、続行 という文字がリンクとして表示されます。
- [保存] をクリックします。
- このルールを、デフォルトのアクセス ポリシー ルールのリストにある Web ブラウザ ルールの前にドラッグ アンド ドロップします。
- [次へ] をクリックし、ルールを確認して [保存] をクリックします。