VMware Identity Manager에서 iOS 및 Android 디바이스에 대한 정책 규칙을 포함하도록 기본 액세스 정책을 업데이트합니다. 기본 액세스 정책은 Workspace ONE 카탈로그에 대한 로그인을 제어합니다. 모바일 SSO 정책 규칙을 구성하는 작업은 디바이스 신뢰 정보를 애플리케이션으로 전달하는 과정 일부이므로 필수적으로 수행해야 합니다.

인증 방법으로 모바일 SSO를 사용하고 폴백 방법으로 Okta 인증을 사용하여 iOS 및 Android용 정책 규칙을 생성합니다. 또한 Workspace ONE 애플리케이션 및 Hub 애플리케이션, 웹 브라우저에 대한 규칙을 구성합니다. 정책 규칙이 올바른 순서인지 확인합니다.

프로시저

  1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리(Identity & Access Management) 탭을 클릭하고 정책(Policies) 탭을 클릭합니다.
  2. 기본 액세스 정책 편집(Edit Default Access Policy)을 클릭합니다.
  3. 정책 편집 마법사에서 구성(Configuration)을 클릭합니다.
  4. 정책 규칙 추가(Add Policy Rule)를 클릭하고 iOS 디바이스에 대한 정책 규칙을 생성합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 설정하고, 폴백 인증 방법으로 Okta 인증을 설정합니다. 
      If a user's network range is: 모든 범위(ALL RANGES)
and the user is accessing content from: iOS
Then perform this action: 인증 방법(Authenticate using)
then the user may authenticate using: 모바일 SSO(iOS)(Mobile SSO (iOS))
If the preceding method fails or is not applicable, then: Okta 인증 방법(Okta Auth Method)
      참고: Okta 인증 방법으로 VMware Identity Manager에서 새 ID 제공자 생성 완료에서 Okta IDP에 대해 생성한 인증 방법을 선택합니다.
    2. 저장(Save)을 클릭합니다.
  5. 정책 규칙 추가(Add Policy Rule)를 클릭하고 Android 디바이스에 대해 비슷한 정책 규칙을 생성합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(Android)를 설정하고, 폴백 인증 방법으로 Okta 인증을 설정합니다. 
      If a user's network range is: 모든 범위(ALL RANGES)
and the user is accessing content from: Android
Then perform this action: 인증 방법(Authenticate using)
then the user may authenticate using: 모바일 SSO(Android)(Mobile SSO (Android))
If the preceding method fails or is not applicable, then: Okta 인증 방법(Okta Auth Method)
    2. 저장(Save)을 클릭합니다.
  6. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 구성합니다.
    1. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 클릭하여 편집합니다.
    2. 규칙을 구성합니다. 
      If a user's network range is: 모든 범위(ALL RANGES)
and the user is accessing content from: Workspace ONE 애플리케이션 또는 Hub 애플리케이션(Workspace ONE App or Hub App)
Then perform this action: 인증 방법(Authenticate using)
then the user may authenticate using: 모바일 SSO(iOS)(Mobile SSO (for iOS))
If the preceding method fails or is not applicable, then: 모바일 SSO(Android)(Mobile SSO (for Android))
If the preceding method fails or is not applicable, then: Okta 인증 방법(Okta Auth Method)
  7. 통합 프로세스 초기에 구성한 웹 브라우저에 대한 정책 규칙이 올바르게 구성되어 있는지 확인합니다. 
    If a user's network range is: 모든 범위(ALL RANGES)
and the user is accessing content from: 웹 브라우저(Web Browser)
Then perform this action: 인증 방법(Authenticate using)
then the user may authenticate using: Okta 인증 방법(Okta Auth Method)
  8. 정책 규칙을 위쪽에서 아래쪽으로 다음 순서에 따라 정렬합니다.
    1. Workspace ONE 애플리케이션 또는 Hub 애플리케이션
    2. iOS 또는 Android
    3. iOS 또는 Android
    4. 웹 브라우저