Om SSO en apparaatvertrouwen te bieden voor desktop-apparaten, zijn aanvullende toegangsbeleidsregels vereist in Workspace ONE Access.
Maak het toegangsbeleid voor MacOS en Windows 10 met Certificaten (Cloud-uitrol) en Compliance van apparaat als verificatiemethoden.
Belangrijk: Gebruik de verificatiemethode Apparaatconformiteit (met AirWatch) niet voor apps die zijn geconfigureerd met Apparaatvertrouwen in Okta. De verificatiemethode Apparaatconformiteit is niet compatibel met apps die Okta-apparaatvertrouwen gebruiken.
Procedure
- Selecteer in de Workspace ONE Access-console de optie Resources > Beleidsregels.
- Klik op Beleid toevoegen.
- Voer de volgende informatie in op de pagina Definitie van de wizard.
Optie Beschrijving Naam beleid Een naam voor het beleid Beschrijving Een beschrijving voor het beleid Van toepassing op Selecteer Okta. Hierdoor wordt de toegangsbeleidsset aan de Okta-applicatiebron toegewezen. Alle verzoeken voor Okta-apps worden met deze beleidsregelset geëvalueerd.
- Klik op Volgende.
- Klik op de pagina Configuratie op Beleidsregel toevoegen en configureer de beleidsregel voor Windows 10.
- Selecteer Windows 10 als apparaattype in de lijst en de gebruiker probeert inhoud te openen van.
- Stel de verificatiemethode als volgt in:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Klik op Opslaan.
- Klik op Beleidsregel toevoegen en configureer de beleidsregel voor macOS.
- Selecteer macOS als het apparaattype in de lijst en de gebruiker toegang tot inhoud krijgt uit.
- Stel de verificatiemethode als volgt in:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Klik op Opslaan.
- Omdat dit nieuwe beleid het standaardtoegangsbeleid voor Okta-applicaties overschrijft, kunt u ook beleidsregels voor iOS, Android, Apps on Workspace ONE Intelligent Hub en Web Browser toevoegen aan het nieuwe beleid, vergelijkbaar met wat u eerder heeft toegevoegd aan het standaardtoegangsbeleid.
- Maak een beleidsregel voor iOS-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.
If a user's network range is: ALL RANGES and the user is accessing content from: iOS then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Okta Auth Method
- Maak een beleidsregel voor Android-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.
If a user's network range is: ALL RANGES and the user is accessing content from: Android then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Maak een beleidsregel voor Apps on Workspace ONE Intelligent Hub.
If a user's network range is: ALL RANGES and the user is accessing content from: Apps on Workspace ONE Intelligent Hub then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Maak een beleidsregel aan voor webbrowsers met Okta als verificatiemethode.
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser then perform this action: Authenticate using then the user may authenticate using: Okta Auth Method
- Maak een beleidsregel voor iOS-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.
- Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
- Apps on Workspace ONE Intelligent Hub
- Windows 10 of macOS
- Windows 10 of macOS
- iOS of Android
- iOS of Android
- Webbrowser