In de Workspace ONE Access-service kunt u een toegangsbeleid maken met regels waarmee gebruikers kunnen doorgaan naar de volgende regel als de verificatie mislukt voor de huidige regel. Normaal wordt de uitvoering van het toegangsbeleid beëindigd wanneer de voorwaarden in de eerste overeenkomende regel worden uitgevoerd.

Met deze voortgangsoptie voor de beleidsregel kan regelevaluatie doorgaan naar de volgende overeenkomstige regel in het beleid als de verificatie mislukt voor de huidige regel. Wanneer u de voortgang naar de volgende regeloptie inschakelt, kunt u elke van de progressieve regels met netwerkbereiken, apparaattype en groepslidmaatschapsvoorwaarden configureren voor verschillende sets gebruikers.

Bijvoorbeeld: als u wilt dat gewone werknemers Certificaat (cloudimplementatie) als verificatiemethode kunnen gebruiken en u wilt dat contractanten Wachtwoord als verificatiemethode gebruiken, kunt u de optie voor regelvoortgang Als de verificatie mislukt, doorgaan naar de volgende regel inschakelen in uw standaardtoegangsbeleid. U maakt een groepsgebaseerde regel die gebruikmaakt van Certificaat (cloudimplementatie) als verificatiemethode voor gewone werknemers en een andere groepsregel met Wachtwoord als verificatiemethode voor contractanten.

Hieronder volgt een voorbeeld van de configuratie van het toegangsbeleid.

Configuratie van regel 1:
  • Het netwerkbereik is ALLE NETWERKEN.
  • Gebruikers hebben toegang tot de inhoud vanaf Elke.
  • Gebruikers maken deel uit van de groep Alle gebruikers
  • Verifieer met Certificaat (cloudimplementatie)
  • Schakelaar Als de verificatie mislukt, doorgaan naar de volgende regel is ingeschakeld

Wanneer een gebruiker zich probeert aan te melden, is de eerste regel beschikbaar voor de gebruiker. Gebruikers die Certificaat (cloudimplementatie) gebruiken, worden geverifieerd. Gebruikers die geen gebruikmaken van Certificaat (cloudimplementatie) worden weergegeven met de tweede regel.

Configuratie van regel 2:
  • Het netwerkbereik is ALLE NETWERKEN.
  • Gebruikers hebben toegang tot de inhoud vanaf Elke.
  • Gebruikers maken deel uit van de groep Contractanten
  • Verifieer met Wachtwoord (cloudimplementatie)
  • Schakelaar Als de verificatie mislukt, doorgaan naar de volgende regel is gedeactiveerd

Wanneer contractanten bij de tweede regel komen, wordt hen gevraagd hun wachtwoord in te voeren. Als ze dat doen, worden ze geverifieerd. Omdat Als de verificatie mislukt, doorgaan naar de volgende regel is gedeactiveerd, wordt er geen regel weergegeven als de toegang voor een gebruiker wordt geweigerd.

U kunt voor elke beleidsregel die u maakt, een aangepast foutbericht voor geweigerde toegang smaken dat wordt weergegeven wanneer gebruikers zich proberen aan te melden en hun verificatiegegevens niet geldig zijn. Als u een aangepast foutbericht configureert wanneer de verificatie Als de verificatie mislukt, doorgaan naar de volgende regel is ingeschakeld, worden het aangepaste foutbericht en de links die in de eerste regel zijn geconfigureerd, uitgevoerd voor volgende regels, tenzij u een nieuw aangepast foutbericht voor volgende regels configureert.

Procedure

  1. Voeg een beleid toe of bewerk een bestaand beleid op de pagina Resources > Beleidsregels in de Workspace ONE Access-console.
  2. Selecteer in Van toepassing op de applicaties waarop dit beleid van toepassing is.
    Als u geen applicaties selecteert, is dit beleid van toepassing wanneer gebruikers zich aanmelden bij de Workspace ONE Intelligent Hub-portal.
  3. Klik op Volgende om de pagina Configuratie te openen.
  4. Selecteer de naam van de regel om te bewerken, of klik op Beleidsregel toevoegen om een beleidsregel toe te voegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Controleer of het netwerkbereik juist is. Als u een regel toevoegt, selecteert u het netwerkbereik.
    is en de gebruiker die toegang tot inhoud krijgt uit Selecteer het apparaattype dat met deze regel wordt beheerd.
    en de gebruiker behoort tot de groepen Selecteer de groep waarop deze regel van toepassing is.
    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Configureer de eerste verificatiemethode die moet worden gebruikt. Bijvoorbeeld: Certificaat (cloudimplementatie).
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is (optioneel) Configureer alternatieve verificatiemethoden.
    Als de verificatie mislukt, doorgaan naar de volgende regel Als u deze regel wilt instellen om door te gaan naar de volgende regel in het beleid wanneer de verificatie mislukt, kunt u deze optie inschakelen.
    Herverifiëren na: Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren.

    Wanneer Als de verificatie mislukt, doorgaan naar de volgende regel is ingeschakeld, wordt de herverificatie bepaald aan de hand van de laatste regel die is uitgevoerd.
  5. (Optioneel) Als u in Als de verificatie mislukt, doorgaan naar de volgende regel heeft ingeschakeld in Geavanceerde eigenschappen, kunt u een aangepast toegangsfoutbericht maken dat wordt weergegeven wanneer gebruikersverificatie mislukt en de voortgang naar de volgende regel beschrijft. Het aangepaste foutbericht en de links die in de eerste regel zijn geconfigureerd, worden uitgevoerd voor volgende regels, tenzij u een nieuw aangepast foutbericht voor volgende regels configureert.
  6. Klik op Volgende en vervolgens op Opslaan.
  7. Klik op BELEIDSREGEL TOEVOEGEN en ga door met het configureren van de regels om door te gaan naar een andere regel wanneer de verificatie mislukt.
  8. Als u de laatste regel in het beleid configureert, deactiveert u Als verificatie mislukt, doorgaan naar de volgende regel.