Om SSO en apparaatvertrouwen te bieden voor desktop-apparaten, zijn aanvullende toegangsbeleidsregels vereist in Workspace ONE Access.

Maak het toegangsbeleid voor MacOS en Windows 10 met Certificaten (Cloud-uitrol) en Compliance van apparaat als verificatiemethoden.

Belangrijk: Gebruik de verificatiemethode Apparaatconformiteit (met AirWatch) niet voor apps die zijn geconfigureerd met Apparaatvertrouwen in Okta. De verificatiemethode Apparaatconformiteit is niet compatibel met apps die Okta-apparaatvertrouwen gebruiken.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Resources > Beleidsregels.
  2. Klik op Beleid toevoegen.
  3. Voer de volgende informatie in op de pagina Definitie van de wizard.
    Optie Beschrijving
    Naam beleid Een naam voor het beleid
    Beschrijving Een beschrijving voor het beleid
    Van toepassing op Selecteer Okta.

    Hierdoor wordt de toegangsbeleidsset aan de Okta-applicatiebron toegewezen. Alle verzoeken voor Okta-apps worden met deze beleidsregelset geëvalueerd.

  4. Klik op Volgende.
  5. Klik op de pagina Configuratie op Beleidsregel toevoegen en configureer de beleidsregel voor Windows 10.
    1. Selecteer Windows 10 als apparaattype in de lijst en de gebruiker probeert inhoud te openen van.
    2. Stel de verificatiemethode als volgt in:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klik op Opslaan.
  6. Klik op Beleidsregel toevoegen en configureer de beleidsregel voor macOS.
    1. Selecteer macOS als het apparaattype in de lijst en de gebruiker toegang tot inhoud krijgt uit.
    2. Stel de verificatiemethode als volgt in:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Opmerking: Als Okta-apparaatvertrouwen is geconfigureerd, gebruikt u niet de verificatiemethode Apparaatconformiteit (met AirWatch). Gebruik in plaats daarvan Okta-verificatie als alternatieve verificatiemethode:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klik op Opslaan.
  7. Omdat dit nieuwe beleid het standaardtoegangsbeleid voor Okta-applicaties overschrijft, kunt u ook beleidsregels voor iOS, Android, de Workspace ONE-app of de Hub-app en Webbrowser toevoegen aan het nieuwe beleid, vergelijkbaar met wat u eerder hebt toegevoegd aan het standaardtoegangsbeleid.
    1. Maak een beleidsregel voor iOS-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Maak een beleidsregel voor Android-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Maak een beleidsregel voor de Workspace ONE-app en de Hub-app.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. Maak een beleidsregel aan voor webbrowsers met Okta als verificatiemethode.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
    1. Workspace ONE-app of Hub-app
    2. Windows 10 of macOS
    3. Windows 10 of macOS
    4. iOS of Android
    5. iOS of Android
    6. Webbrowser