VMware Identity Manager でのデフォルトのアクセスポリシーの構成

VMware Identity Manager のデフォルトのアクセスポリシーを更新して、iOS および Android デバイスのポリシールールを含めます。デフォルトのアクセスポリシーは、Workspace ONE カタログへのログインを制御します。モバイル SSO ポリシールールの構成は、デバイスの信頼情報をアプリに渡す操作の一部であるため、必須です。

認証方法としてモバイル SSO を使用し、フォールバック方法として Okta 認証を使用して、iOS および Android のポリシールールを作成します。また、Workspace ONE アプリケーションと Hub アプリケーション、および Web ブラウザのルールを構成します。ポリシールールが正しい順序であることを確認します。

手順

VMware Identity Manager コンソールで、[ID とアクセス管理 (Identity & Access Management)] タブをクリックしてから [ポリシー (Policies)] タブをクリックします。
[デフォルトのアクセスポリシーの編集 (Edit Default Access Policy)] をクリックします。
ポリシーの編集ウィザードで、[構成 (Configuration)] をクリックします。
[ポリシールールを追加 (Add Policy Rule)] をクリックして、iOS デバイスのポリシールールを構成します。
1. 最初の認証方法としてモバイル SSO (iOS) を設定し、フォールバック認証方法として Okta 認証を設定します。
```
If a user's network range is: [すべての範囲 (ALL RANGES)]
and the user is accessing content from: [iOS]
Then perform this action: [以下の方法を使用して認証 (Authenticate using)]
then the user may authenticate using: [モバイル SSO (iOS) (Mobile SSO (iOS))]
If the preceding method fails or is not applicable, then: [Okta 認証方法 (Okta Auth Method)]
```
  注： Okta 認証方法 の場合、 VMware Identity Manager での新しい ID プロバイダ作成の完了で Okta IDP 用に作成した認証方法を選択します。
2. [保存 (Save)] をクリックします。

[ポリシールールを追加 (Add Policy Rule)] をクリックして、Android デバイス用に同様のポリシールールを作成します。

最初の認証方法としてモバイル SSO (Android) を設定し、フォールバック認証方法として Okta 認証を設定します。

If a user's network range is: [すべての範囲 (ALL RANGES)]
and the user is accessing content from: [Android]
Then perform this action: [以下の方法を使用して認証 (Authenticate using)]
then the user may authenticate using: [モバイル SSO (Android) (Mobile SSO (Android))]
If the preceding method fails or is not applicable, then: [Okta 認証方法 (Okta Auth Method)]

[保存 (Save)] をクリックします。

Workspace ONE アプリケーションと Hub アプリケーションのポリシールールを構成します。

Workspace ONE アプリケーションと Hub アプリケーションのポリシールールをクリックして編集します。

ルールを構成します。

If a user's network range is: [すべての範囲 (ALL RANGES)]
and the user is accessing content from: [Workspace ONE アプリケーションまたは Hub アプリケーション (Workspace ONE App or Hub App)]
Then perform this action: [以下の方法を使用して認証 (Authenticate using)]
then the user may authenticate using: [Mobile SSO（iOS の場合） (Mobile SSO (for iOS))]
If the preceding method fails or is not applicable, then: [Mobile SSO（Android の場合） (Mobile SSO (for Android))]
If the preceding method fails or is not applicable, then: [Okta 認証方法 (Okta Auth Method)]

統合プロセスで以前に構成した Web ブラウザのポリシールールが正しく構成されていることを確認します。

If a user's network range is: [すべての範囲 (ALL RANGES)]
and the user is accessing content from: [Web ブラウザ (Web Browser)]
Then perform this action: [以下の方法を使用して認証 (Authenticate using)]
then the user may authenticate using: [Okta 認証方法 (Okta Auth Method)]

ポリシールールは、次の順序で上から下に配置します。
1. Workspace ONE アプリケーションまたは Hub アプリケーション
2. iOS または Android
3. iOS または Android
4. Web ブラウザ