Voorbeeld van voorwaarden voor toegangsbeleidsregels voor gebruik met Workspace ONE

Voor de beste gebruikerservaring vermeldt u het apparaattype Apps op VMware Workspace ONE Intelligent Hub als eerste regel in het standaardtoegangsbeleid. Als de regel eerste staat, worden gebruikers bij de app aangemeld en kunnen zij bronnen starten zonder zich opnieuw te verifiëren tot de sessie verloopt.

1. Maak regels voor elk apparaat dat kan worden gebruikt voor toegang tot de Workspace ONE Intelligent Hub-app. Dit voorbeeld is voor de regel om toegang vanaf het apparaattype iOS toe te staan.

• Het netwerkbereik is ALLE BEREIKEN.
• Gebruikers hebben toegang tot de inhoud vanaf iOS.
• Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund.
• Configureer alle verificatiemethoden die worden ondersteund.
  • Verifieer met behulp van Mobiele SSO (voor iOS) en Compliance van apparaat (met Workspace ONE UEM).
  • Terugvalmethode 1: Wachtwoord (cloudimplementatie).
• Sessie opnieuw verifiëren na 8 uur.

2. Maak de regel voor het apparaattype Apps op VMware Workspace ONE Intelligent Hub. Elke verificatiemethode die in stap 1 is geconfigureerd voor de apparaten, moet in de regel worden opgenomen.

• Het netwerkbereik is ALLE BEREIKEN.
• Gebruikers hebben toegang tot de inhoud vanaf Apps op VMware Workspace ONE Intelligent Hub.
• Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund.
• Configureer alle verificatiemethoden die worden ondersteund.
  • Verifieer met behulp van Mobiele SSO (voor iOS) en Compliance van apparaat (met Workspace ONE UEM).
  • Back-upmethode 1: Mobiele SSO (voor Android) en Compliance van apparaat (met Workspace ONE UEM).
  • Terugvalmethode 2: Wachtwoord (cloudimplementatie).
• Sessie opnieuw verifiëren na 2160 uur.

2160 uur is gelijk aan 90 dagen.

3. Maak de regel voor het apparaattype Webbrowser om via elke webbrowser toegang te krijgen tot de Hub-portal. Dit voorbeeld bevat als terugvaltmethode de verificatiemethode Wachtwoord (lokale directory). Voor verificatie van systeembeheerders die zich aanmelden, moet ten minste één regel worden geconfigureerd om te verifiëren met Wachtwoord (lokale directory). De sessie eindigt na 24 uur.

• Het netwerkbereik is ALLE BEREIKEN.
• Gebruikers kunnen vanaf de webbrowser toegang krijgen tot de inhoud.
• Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund.
• Configureer alle verificatiemethoden die worden ondersteund.
  • Verifieer met Wachtwoord (cloudimplementatie).
  • Terugvalmethode 2: Wachtwoord.
  • Terugvalmethode 3: Wachtwoord (lokale directory).
• Sessie opnieuw verifiëren na 8 uur.

4. Maak de regel voor alle apparaattypen om toegang tot onbeheerde bronnen te krijgen.

• Het netwerkbereik is ALLE BEREIKEN.
• Gebruikers krijgen toegang tot de inhoud vanaf Alle toestellen.
• Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund.
• Configureer alle verificatiemethoden die worden ondersteund.
  • Verifieer met Wachtwoord (cloudimplementatie).
• Sessie opnieuw verifiëren na 8 uur.

Wanneer u regels voor elk apparaattype (Apps op Workspace ONE Intelligent Hub en Webbrowser) maakt, lijkt uw standaardbeleidsset op de volgende screenshot.

Proces met dit standaardtoegangsbeleid geconfigureerd.

1. GebruikerA meldt zich aan bij de Workspace ONE Intelligent Hub-app op een iOS-apparaat en wordt gevraagd om zich te verifiëren via Mobiele SSO (voor iOS). De derde regel is mobiele SSO (voor iOS) en de verificatie is gelukt.
2. GebruikerA start een resource die in de Workspace ONE Intelligent Hub-app wordt vermeld en omdat de regel met apparaattype Apps op VMware Workspace ONE Intelligent Hub de verificatiemethode Mobiele SSO (voor iOS) als back-upverificatiemethode heeft, wordt de resource gestart zonder opnieuw om verificatie te vragen. De gebruiker kan gedurende 2160 uur resources starten zonder zich opnieuw aan te melden.

Zie ook Toegangsbeleidsregel configureren voor compliancecontrole.