アクセス ポリシー ルールで認証チェーンを構成し、認証情報を複数の認証方法に使用してログインするようにユーザーに要求することができます。1 つのルール内に 2 つの認証条件が構成され、ユーザーは両方の認証要求に正しく応答する必要があります。

ログインに複数の認証方法を必要とするアクセス ポリシー ルールを構成する場合、ユーザーが 2 番目の認証方法を選択できるようにオプションを構成できます。この柔軟性により、ユーザーは、プロセス中にプロンプト表示された認証方法のいずれかにアクセスできない場合に、別の方法を使用してログインできます。

ログイン オプションとしてサードパーティの ID プロバイダの認証方法を選択すると、Workspace ONE Access コンソールでサードパーティ ID プロバイダ インスタンス用に構成した認証方法名がユーザーの [認証の選択] ログイン ページに表示されます。サードパーティの認証方法について書いた説明が [認証方法] オプションの下に表示されます。Workspace ONE Access での SAML サードパーティ ID プロバイダ インスタンスの追加および構成を参照してください。

認証方法を選択できるように認証ポリシーを設定する方法の例として、2 つのルールを持つポリシーがあります。

  • ルール 1 は、内部ネットワークからアクセスするユーザーが「パスワード [および] Verify (Intelligent Hub) [または] RADIUS [または] RSA」で認証するように構成されています。
  • ルール 2 は、外部ネットワークからアクセスするユーザーが「パスワード [および] 証明書 (クラウド デプロイ) [または] モバイル SSO (iOS 版) [または] OIDC ログイン [または] fp SAML ログイン (英語) / fp SAML ログイン (スペイン語) /... [または] パスワード (Workspace ONE UEM)」で認証するように構成されています。
    認証のルールの選択スクリーンショット
ログイン ページにはログイン方法が一覧表示され、ユーザーは使用する方法を選択します。
ユーザーの認証の選択ログイン画面

ユーザーのログイン エクスペリエンスは次のとおりです。

  1. ユーザーが要求された最初の認証方法の認証情報を正常に入力すると、使用する 2 番目の認証方法を選択するための [認証の選択] ページが表示されます。
  2. ユーザーは、使用しているデバイスで使用可能な認証方法を選択します。
  3. 認証方法を選択すると、ユーザーは認証情報を入力するか、証明書ベースの認証の場合は、即座に認証されます。ユーザーが誤った方法を選択した場合は、ブラウザで [戻る] をクリックして [認証の選択] ページに戻ることができます。ただし、認証情報の入力を求めるプロンプトが表示されない証明書ベースの認証の場合、ユーザーは [戻る] をクリックして [認証の選択] ページに戻ることはできません。

ユーザーが複数の認証方法を提供するアクセス ポリシーを使用してログインするたびに、優先する認証オプションを選択する必要があります。選択したオプションは保存されません。

前提条件

  • 組織でサポートされる認証方法が構成され、Workspace ONE Access で有効になっていること。
  • 作成され、ID プロバイダに割り当てられた定義済みの IP アドレスのネットワーク範囲。

手順

  1. Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、ポリシーを追加するか、既存のポリシーを編集します。
  2. [適用先] で、このポリシーが適用されるアプリケーションを選択します。
    アプリケーションを選択しない場合、このポリシーはユーザーが Workspace ONE Intelligent Hub ポータルにログインするときに適用されます。
  3. [次へ] をクリックして [構成] ページを開きます。
  4. [ポリシー ルールの追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 このルールが管理するデバイス タイプを選択します。
    また、ユーザーが次のグループに属する場合 このルールが適用されるグループを選択します。
    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます

    認証方法の順序を構成します。最初に適用する認証方法を選択します。

    ユーザーに 2 番目の認証方法の選択を要求するには、[認証の追加] をクリックし、ドロップダウン メニューで認証方法を選択し、[追加] をクリックします。

    ユーザーが認証方法を選択できるようにするには、[または] 行で別の認証方法を選択します。この方法は、[または] オプションとして追加され、ユーザーに認証方法を選択するオプションが提供されます。複数の認証オプションを追加できます。

    先の方法が失敗するか適用できない場合、次を実行 (オプション)フォールバック認証方法を構成します。
    再認証までの待機時間

    ユーザーによる再認証が必要となるまでのセッション長さを選択します。

  5. (オプション)[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム エラー メッセージを作成します。最大で 4,000 文字(約 650 ワード)を使用できます。ユーザーを別のページに誘導する場合は、[カスタム エラー リンクの URL] テキスト ボックスで URL リンクのアドレスを入力します。[カスタム エラー リンク] テキスト ボックスに、カスタム エラー リンクを説明するテキストを入力します。このテキストはリンクです。このテキスト ボックスを空白のままにした場合は、「続行」という文字がリンクとして表示されます。
  6. [次へ] をクリックしてから、[保存] をクリックします。

結果