Voor een Single Sign-On-ervaring bij gebruikerstoegang tot apps vanuit de Workspace ONE Intelligent Hub-app of hun Hub-portal in de browser wordt het standaardtoegangsbeleid geconfigureerd met regels voor elk apparaattype dat in uw omgeving wordt gebruikt, Android, iOS en macOS. U stelt de volgorde in waarin de verificatiemethoden worden gebruikt voor verificatie.

Voorwaarden

  • Verificatiemethoden die uw organisatie ondersteunt geconfigureerd en ingeschakeld.
  • Netwerkbereiken van gedefinieerde IP-adressen gemaakt en toegewezen aan de identiteitsproviders.

U koppelt Compliance van apparaat aan de verificatiemethode van het apparaat om de status van het beheerde apparaat te meten, wat resulteert in een geslaagde of mislukte actie op basis van voor Workspace ONE UEM gedefinieerde criteria.

Maak een regel voor elk apparaattype dat kan worden gebruikt voor toegang tot de Workspace ONE Intelligent Hub-app.

Dit voorbeeld is voor de regel voor toegang vanaf het apparaattype iOS en met compliance van apparaat.

Screenshot van de pagina Beleidsregel toevoegen

Maak beleidsregels die van toepassing zijn op alle verificatiemethoden in elke geconfigureerde directory. Als een directory gebruikmaakt van een verificatiemethode die niet in een beleidsregel is geconfigureerd, kunnen gebruikers zich niet aanmelden bij die directory.

Procedure

  1. Klik op de pagina Resources > Beleidsregels in de Workspace ONE Access-console op Standaardbeleid bewerken.
    Opmerking: In de oude Workspace ONE Access-console vindt u het tabblad Beleidsregels in Identiteits- en toegangsbeheer > Beheren.
  2. U kunt de beleidsnaam meer specifiek en betekenisvol maken. Bijvoorbeeld: Fundamenteel toegangsbeleid van de onderneming.
    Het beleid is van toepassing op alle applicaties in de catalogus, tenzij voor de applicatie een webspecifiek toegangsbeleid bestaat.
  3. Klik op Volgende om de pagina Configuratie te openen.
  4. Selecteer de naam van de regel om te bewerken, of klik op Beleidsregel toevoegen om een beleidsregel toe te voegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer het apparaattype dat met deze regel wordt beheerd. Wanneer de Workspace ONE Intelligent Hub-app wordt gebruikt voor toegang tot Workspace ONE en resources, configureert u Apps op VMware Workspace ONE Intelligent Hub als apparaattype in de eerste regel.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Configureer de volgorde van verificatiemethoden. Selecteer de verificatiemethode die eerst moet worden toegepast.

    Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode.

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is Configureer alternatieve verificatiemethoden als Wachtwoord.

    Deze configuratie biedt de beste ervaring voor het beheer van apparaten, terwijl nog steeds een handmatige aanmeldoptie wordt geboden voor niet-beheerde apparaten.

    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.
  5. (Optioneel) Maak in Geavanceerde eigenschappen een aangepast bericht voor geweigerde toegang, dat wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken. Dit zijn ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt omleiden, voert u in het tekstvak URL van link voor aangepaste fout het adres van de link-URL in. Voer in het tekstvak Link voor aangepaste fout de tekst in die de link voor aangepaste fout beschrijft. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als link.
  6. Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan.

Volgende stappen

Creëer indien nodig bijkomende regels.

Nadat alle regels zijn gemaakt, rangschikt u de regels in de lijst in volgorde van toepassing.

De bewerkte beleidsregels zijn onmiddellijk van kracht.