Web ブラウザから Hub カタログにアクセスするために 2 つの認証方法が必要な場合は、Workspace ONE Access のデフォルトのアクセス ポリシーにルールを追加し、2 つの認証方法を使用してルールを構成します。[Web ブラウザ] のデバイス ルールは、2 番目の認証方法として Verify (Intelligent Hub) を使用して構成されます。

ユーザーがデバイスから Hub カタログにアクセスしようとすると、承認のために、ユーザーにより管理される、または登録済みのモバイル デバイスに Verify 通知が送信されます。指定されたデバイスで要求を承認すると、送信元のデバイスから Hub カタログにアクセスできるようになります。

前提条件

手順

  1. Workspace ONE Access コンソールの [リソース] > [ポリシー] ページで、[デフォルト ポリシーの編集] をクリックします。
  2. [定義] ページで、デフォルト ポリシー名を確認し、[次へ] をクリックします。
    [適用先] セクションは空白のままになります。別のアクセス ポリシーで制限されていないすべてのアプリケーションは、Hub カタログで使用できます。
  3. [構成] ページで、[+ ポリシー ルールを追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 デバイス タイプとして [Web ブラウザ] を選択します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます 認証方法の順序を構成します。
    1. 最初の認証方法を選択します。
    2. [+] をクリックして、2 番目の認証方法として [Verify (Intelligent Hub)] を選択します。
    先の方法が失敗するか適用できない場合、次を実行 フォールバック認証方法を構成します。
    再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。
  4. [保存] をクリックします。
  5. [構成] ページで、認証の順序を確認します。ルールの行をドラッグして、ルールが適用される順序を変更できます。