Workspace ONE Access で構成した認証方法を選択したり、認証に使用する認証方法の順序を設定したりするには、ポリシー ルールを編集する必要があります。

前提条件

  • 組織がサポートしている、構成され有効になっている認証方法。
  • 作成され、ID プロバイダに割り当てられた定義済みの IP アドレスのネットワーク範囲。

パスワード(ローカル ディレクトリ)認証方法がシステム ディレクトリに適用されます。管理者が Workspace ONE Access コンソールにログインできるように、デフォルトのアクセス ポリシーには、パスワード(ローカル ディレクトリ)をフォールバック方法として構成されたポリシー ルールが含まれています。

構成されている各ディレクトリのすべての認証方法に適用されるポリシー ルールを作成します。ディレクトリがポリシー ルールで構成されていない認証方法を使用する場合、そのディレクトリ内のユーザーはログインできません。

手順

  1. Workspace ONE Access コンソールの [ID とアクセス管理] タブで、[管理] > [ポリシー] の順に選択します。
  2. [デフォルトのポリシーを編集] をクリックします。
  3. より具体的なポリシー名に変更することができます。たとえば、会社の基本アクセス ポリシーです。
    ポリシーは、アプリケーションが Web 固有のアクセス ポリシーに割り当てられていない限りカタログにあるすべてのアプリケーションに適用されます。
  4. [次へ] をクリックして [構成] ページを開きます。
  5. 編集するルール名を選択するか、ポリシー ルールを追加するには [ポリシー ルールの追加] をクリックします。
    オプション 説明
    ユーザーのネットワーク範囲が次の場合 ネットワーク範囲が正しいことを確認します。ルールを追加する場合は、ネットワーク範囲を選択します。
    ユーザーが次からコンテンツにアクセスする場合 このルールが管理するデバイス タイプを選択します。Workspace ONE アプリケーションを使用して Workspace ONE およびリソースにアクセスするときに、デバイス タイプとして Workspace ONE アプリケーションが構成された最初のルールを作成します。
    また、ユーザーが次のグループに属する場合 このアクセス ルールが特定のグループに適用される場合は、検索ボックスでグループを検索します。

    グループが選択されていない場合、アクセス ポリシー ルールはすべてのユーザーに適用されます。

    このアクションを実行します [以下を認証に使用...] を選択します。
    ユーザーは次を使用して認証することができます 認証方法の順序を構成します。最初に適用する認証方法を選択します。

    ユーザーに 2 つの認証方法を使用して認証することを要求するには、[+] をクリックし、ドロップダウン メニューで 2 つ目の認証方法を選択します。

    先の方法が失敗するか適用できない場合、次を実行 フォールバック認証方法を構成します。
    再認証までの待機時間 ユーザーによる再認証が必要となるまでのセッション長さを選択します。
  6. (オプション)[詳細プロパティ] で、ユーザー認証が失敗した場合に表示する、アクセス拒否のカスタム エラー メッセージを作成します。最大で 4,000 文字(約 650 ワード)を使用できます。ユーザーを別のページに誘導する場合は、[カスタム エラー リンクの URL] テキスト ボックスで URL リンクのアドレスを入力します。[カスタム エラー リンク] テキスト ボックスに、カスタム エラー リンクを説明するテキストを入力します。このテキストはリンクです。このテキスト ボックスを空白のままにした場合は、「続行」という文字がリンクとして表示されます。
  7. [次へ] をクリックし、ルールを確認して [保存] をクリックします。

次のタスク

必要に応じて追加のルールを作成します。

すべてのルールが作成されたら、ルールを適用する順番に従ってリスト内に並べます。Workspace ONE アプリケーションを使用して Workspace ONE および他のリソースにアクセスする場合は、Workspace ONE アプリケーションをリストの最初のルールにします。

編集したポリシー ルールは、直ちに反映されます。

図 1. デフォルトのアクセス ポリシーの構成