Om veilige toegang tot de Workspace ONE-portal te verlenen en applicaties te starten, configureert u een toegangsbeleid. Toegangsbeleid bevat regels die criteria vastleggen waaraan gebruikers moeten voldoen om zich aan te melden bij de app-portal en gebruik te maken van de resources.
Met toegangsbeleid kunnen beheerders functies configureren zoals single sign-on voor mobiele toestellen, voorwaardelijke toegang tot applicaties op basis van inschrijving, compliancestatus, opwaardering en meervoudige verificatie.
Beleidsregels wijzen het IP-adres toe dat het verzoek indient bij netwerkbereiken en geven het type apparaat aan dat gebruikers kunnen gebruiken om zich aan te melden. De regel definieert de verificatiemethoden en het aantal uur dat de verificatie geldig is. U kunt een of meer groepen selecteren om te koppelen aan een toegangsregel of u kunt de regel op iedereen toepassen.
De VMware Identity Manager-service omvat een standaardtoegangsbeleidsset die fundamentele toegangbeleidsregels bevat die toegang als geheel beheren. De fundamentele toegangbeleidsregels worden eerst ingesteld zodat alle gebruikers toegang hebben vanaf alle netwerkbereiken via een webbrowser of de Workspace ONE-app. U kunt de standaardbeleidset bewerken om meer regels te maken voor specifieke soorten apparaten en verschillende verificatietypen.
U kunt ook applicatiespecifieke toegangsbeleidsregels maken om toegang tot specifieke web- en desktopapplicaties te beheren. Applicatiespecifieke toegangsbeleidsregels kunnen worden gebruikt om opwaarderingsverificatie in te stellen die strengere verificatie vereist voor meer gevoelige bronnen.