Workspace ONE Access에서 iOS 및 Android 디바이스에 대한 정책 규칙을 포함하도록 기본 액세스 정책을 업데이트합니다. 기본 액세스 정책은 Workspace ONE 카탈로그에 대한 로그인을 제어합니다. 모바일 SSO 정책 규칙을 구성하는 작업은 디바이스 신뢰 정보를 애플리케이션으로 전달하는 과정 일부이므로 필수적으로 수행해야 합니다.

인증 방법으로 모바일 SSO를 사용하고 폴백 방법으로 Okta 인증을 사용하여 iOS 및 Android용 정책 규칙을 생성합니다. 또한 Workspace ONE 애플리케이션 및 Hub 애플리케이션, 웹 브라우저에 대한 규칙을 구성합니다. 정책 규칙이 올바른 순서인지 확인합니다.

중요: Okta에서 디바이스 신뢰로 구성된 애플리케이션에 대해 디바이스 규정 준수(AirWatch 사용) 인증 방법을 Workspace ONE Access의 정책 규칙에 추가하지 마십시오. 디바이스 규정 준수 인증 방법은 Okta 디바이스 신뢰를 사용하는 애플리케이션과 호환되지 않습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 리소스 > 정책을 선택합니다.
  2. 기본 정책 편집을 클릭합니다.
  3. 정책 편집 마법사에서 구성을 클릭합니다.
  4. 정책 규칙 추가를 클릭하고 iOS 디바이스에 대한 정책 규칙을 생성합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 설정하고, 폴백 인증 방법으로 Okta 인증을 설정합니다. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
      참고: Okta 인증 방법으로 Workspace ONE Access에서 새 SAML ID 제공자 생성에서 Okta IDP에 대해 생성한 인증 방법을 선택합니다.
    2. 저장을 클릭합니다.
  5. 정책 규칙 추가를 클릭하고 Android 디바이스에 대해 비슷한 정책 규칙을 생성합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(Android)를 설정하고, 폴백 인증 방법으로 Okta 인증을 설정합니다. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 저장을 클릭합니다.
  6. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 구성합니다.
    1. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 클릭하여 편집합니다.
    2. 규칙을 구성합니다. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. 통합 프로세스 초기에 구성한 웹 브라우저에 대한 정책 규칙이 올바르게 구성되어 있는지 확인합니다. 
    If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. 정책 규칙을 위쪽에서 아래쪽으로 다음 순서에 따라 정렬합니다.
    1. Workspace ONE 애플리케이션 또는 Hub 애플리케이션
    2. iOS 또는 Android
    3. iOS 또는 Android
    4. 웹 브라우저