Workspace ONE Access サービスのデフォルトのアクセス ポリシーで、FIDO2 の 2 つのポリシー ルール、すなわち登録ルールと認証ルールを作成します。

前提条件

Workspace ONE Access サービスで FIDO2 認証が有効化および構成されていること。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [デフォルトのポリシーを編集] をクリックします。
  3. [次へ] をクリックして [構成] ページを開きます。
  4. 登録ルールを作成するには、[ポリシー ルールを追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 デバイス タイプ [すべてのデバイス タイプ] を選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    およびユーザーが FIDO2 認証子を登録しています [はい] を選択して有効にします。
    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます ユーザーが自分のアカウントに認証子を登録できるようにする前に、ユーザーに表示される認証方法を構成します。
    先の方法が失敗するか適用できない場合、次を実行 (オプション)フォールバック認証方法を構成します。
  5. [保存] をクリックします。[構成] ページが表示されます。
  6. 認証ルールを作成するには、[ポリシー ルールを追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 デバイス タイプ [すべてのデバイス タイプ] を選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    およびユーザーが FIDO2 認証子を登録しています これを無効にする必要があります。
    このアクションを実行します [以下を認証に使用] を選択します。
    ユーザーは次を使用して認証することができます [FIDO2] を選択します。
    先の方法が失敗するか適用できない場合、次を実行 (オプション)
  7. [保存][次へ] の順にクリックします。