Om SSO en apparaatvertrouwen te bieden voor desktop-apparaten, zijn aanvullende toegangsbeleidsregels vereist in Workspace ONE Access.

Maak het toegangsbeleid voor MacOS en Windows 10 met Certificaten (Cloud-uitrol) en Compliance van apparaat als verificatiemethoden.

Belangrijk: Gebruik de verificatiemethode Apparaatconformiteit (met AirWatch) niet voor apps die zijn geconfigureerd met Apparaatvertrouwen in Okta. De verificatiemethode Apparaatconformiteit is niet compatibel met apps die Okta-apparaatvertrouwen gebruiken.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Resources > Beleidsregels.
  2. Klik op Beleid toevoegen.
  3. Voer de volgende informatie in op de pagina Definitie van de wizard.
    Optie Beschrijving
    Naam beleid Een naam voor het beleid
    Beschrijving Een beschrijving voor het beleid
    Van toepassing op Selecteer Okta.

    Hierdoor wordt de toegangsbeleidsset aan de Okta-applicatiebron toegewezen. Alle verzoeken voor Okta-apps worden met deze beleidsregelset geëvalueerd.
  4. Klik op Volgende.
  5. Klik op de pagina Configuratie op Beleidsregel toevoegen en configureer de beleidsregel voor Windows 10.
    1. Selecteer Windows 10 als apparaattype in de lijst en de gebruiker probeert inhoud te openen van.
    2. Stel de verificatiemethode als volgt in: 
      then perform this action: Authenticate using
then the user may authenticate using: Certificate (Cloud Deployment)
and: Device Compliance (with AirWatch)
      Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode: 
      then perform this action: Authenticate using
then the user may authenticate using: Certificate (Cloud Deployment)
If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klik op Opslaan.
  6. Klik op Beleidsregel toevoegen en configureer de beleidsregel voor macOS.
    1. Selecteer macOS als het apparaattype in de lijst en de gebruiker toegang tot inhoud krijgt uit.
    2. Stel de verificatiemethode als volgt in: 
      then perform this action: Authenticate using
then the user may authenticate using: Certificate (Cloud Deployment)
and: Device Compliance (with AirWatch)
      Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode: 
      then perform this action: Authenticate using
then the user may authenticate using: Certificate (Cloud Deployment)
If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klik op Opslaan.
  7. Omdat dit nieuwe beleid het standaardtoegangsbeleid voor Okta-applicaties overschrijft, kunt u ook beleidsregels voor iOS, Android, Apps on Workspace ONE Intelligent Hub en Web Browser toevoegen aan het nieuwe beleid, vergelijkbaar met wat u eerder heeft toegevoegd aan het standaardtoegangsbeleid.
    1. Maak een beleidsregel voor iOS-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Maak een beleidsregel voor Android-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Maak een beleidsregel voor Apps on Workspace ONE Intelligent Hub. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Apps on Workspace ONE Intelligent Hub
then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    4. Maak een beleidsregel aan voor webbrowsers met Okta als verificatiemethode. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
    1. Apps on Workspace ONE Intelligent Hub
    2. Windows 10 of macOS
    3. Windows 10 of macOS
    4. iOS of Android
    5. iOS of Android
    6. Webbrowser