Workspace ONE-toegangscontrole op basis van ploegen kan worden geconfigureerd om een digitale werkplek te bieden waarin het gebruik van verschillende productapps en -functies wordt beperkt wanneer een werker niet is ingeklokt voor zijn ploeg.

In de Workspace ONE Access-console kunt u autorisatie op basis van ploegen configureren als autorisatiemethode om te beheren wanneer werkers specifieke federatieve Workspace ONE Access-applicaties kunnen starten, afhankelijk van of de werker aan zijn ploeg is begonnen of niet. U maakt applicatiespecifieke toegangsbeleidsregels die de criteria opgeven waaraan gebruikers moeten voldoen om toegang te krijgen tot de apps. De autorisatie wordt toegepast nadat werkers zijn geverifieerd met een verificatiemethode met de eerste factor op basis van uw toegangsbeleidsregels.

Het controleren van toegang op basis van ploegen is gebaseerd op de werkerstatusgegevens die zijn opgehaald uit het WorkJam-systeem voor tijdsbeheer en -planning dat is geïntegreerd in Workspace ONE Experience Workflows. U maakt een toegangsbeleid met regels die vereisen dat werkers eerst verificatie uitvoeren met een verificatiemethode en vervolgens de autorisatie op basis van ploegen gebruiken om toegang tot de applicaties te beheren.

Om situaties te beheren wanneer de ploegstatus niet beschikbaar is, kunt u in de configuratie voor autorisatie op basis van ploegen de mogelijkheid inschakelen om werkers te autoriseren wanneer de ploegstatus onbekend of niet bereikbaar is.

Vereisten

  • Hub Services geactiveerd met Appcatalogus ingeschakeld.
  • Workjam - Werkerstatusintegratiepakket geïnstalleerd en geconfigureerd in Workspace ONE Experience Workflows in de Hub Services-console.
  • Lijst met applicaties die in de Workspace ONE Access-catalogus zijn geconfigureerd om te beperken.

Procedure om toegang op basis van ploegen in te schakelen

  1. Selecteer Toegang op basis van ploegen op de pagina Integraties > Verificatiemethoden in de Workspace ONE Access-console.
  2. U schakelt de autorisatiemethode in.

    Optie

    Beschrijving

    Autorisatie op basis van ploegen inschakelen

    Stel Inschakelen in op Ja.

    Autoriseren voor de ploegstatus 'Onbekend'.

    Autoriseren wanneer de ploegstatus niet bereikbaar is

    U kunt deze twee velden optioneel configureren. Ze worden gebruikt om de mogelijkheid te geven om werknemers te autoriseren wanneer de ploegstatus onbekend of onbereikbaar is en is gebaseerd op de manier waarop het bedrijf WorkJam gebruikt.

    Als gebruikers zonder ploegstatus moeten worden uitgesloten van toegang op basis van ploegen, schakelt u dit veld Onbekend in.

    Als het bedrijf prioriteit wil geven aan het verlenen van toegang als het ploegsysteem is uitgeschakeld, schakelt u dit veld 'onbereikbaar' in.
  3. Ga naar de pagina Identiteitsproviders en selecteer de ingebouwde identiteitsprovider die u al heeft geconfigureerd.
    1. Selecteer Toegang op basis van ploegen in de sectie Verificatiemethoden.
    2. Klik op Opslaan.

Een toegangsbeleid maken

U maakt een applicatiespecifiek toegangsbeleid met regels die eerst verificatie en vervolgens autorisatie op basis van ploegen vereisen om toegang te krijgen tot de app.

  1. Ga naar Resources > Beleidsregels in de Workspace ONE Access-console en klik op BELEID TOEVOEGEN.
  2. Voer op de pagina Definitie bij Beleidsnaam een naam voor het beleid in en beschrijf in het tekstvak Beschrijving het doel van het beleid. Bijvoorbeeld: Beleid om toegang van werker op basis van ploegen te beheren.
  3. Voeg in de sectie Van toepassing op de namen van beperkte apps toe die autorisatie op basis van ploegen vereisen voor toegang tot een app.
  4. Klik op de pagina Configuratie op + BELEIDSREGEL TOEVOEGEN.

    Optie

    Beschrijving

    Als het netwerkbereik van een gebruiker

    Selecteer het netwerkbereik dat werkers kunnen gebruiken om zich aan te melden en toegang te krijgen tot apps.

    is en de gebruiker probeert inhoud te openen van

    Selecteer het apparaat waarop deze regel van toepassing is. Selecteer Alle apparaattypen voor een beleidsregel die van toepassing is op alle soorten toegang.

    en de gebruiker behoort tot de groepen

    Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    Dan voert u deze actie uit

    Selecteer Verifiëren met...

    dan kan de gebruiker verifiëren met behulp van

    Configureer de volgorde van verificatiemethoden.

    1. Selecteer de verificatiemethode die de werker moet gebruiken om toegang te krijgen tot de applicatie.
    2. Klik op + en selecteer Toegang op basis van ploegen.

    Als voorgaande verificatiemethode mislukt of niet toepasselijk is

    U configureert geen terugvalmethode.

    Herverifiëren na:

    Selecteer de sessieduur waarna werkers zich opnieuw moeten verifiëren. De standaardwaarde is 8 uur.

    (Aanbevolen) Geavanceerde eigenschappen > Aangepast foutbericht

    Maak een aangepaste foutmelding met de reden waarom de gebruiker geen toegang tot een app kan krijgen.
  5. Klik op OPSLAAN.
  6. Als u niet Alle apparaattypen als waarde voor en gebruikerstoegang tot inhoud van heeft geconfigureerd, klikt u op BELEIDSREGEL TOEVOEGEN om regels voor toegang op basis van ploegen toe te voegen en te configureren voor elk type apparaat dat wordt gebruikt voor toegang tot beheerde apps.
  7. Klik op VOLGENDE.
  8. Controleer de verificatievolgorde op de pagina Configuratie. U kunt de regelrijen verslepen om de volgorde te wijzigen waarin regels worden toegepast.