Werk het standaardtoegangsbeleid bij in Workspace ONE Access om beleidsregels voor iOS- en Android-apparaten op te nemen. Het standaardtoegangsbeleid beheert de aanmelding bij de Workspace ONE-catalogus. Het configureren van de regels voor mobiele SSO-beleid is verplicht omdat deze deel uitmaakt van het doorsturen van vertrouwensinformatie voor apparaten naar apps.

Maak beleidsregels aan voor iOS en Android met mobiele SSO als verificatiemethode en met Okta-verificatie als de terugvalmethode. Configureer ook de regels voor de Workspace ONE-app en Hub-app en Webbrowser. Zorg ervoor dat de beleidsregels in de juiste volgorde staan.

Belangrijk: Voeg de verificatiemethode Apparaatconformiteit (met AirWatch) niet toe aan beleidsregels in Workspace ONE Access voor apps die zijn geconfigureerd met Apparaatvertrouwen in Okta. De verificatiemethode Apparaatconformiteit is niet compatibel met apps die Okta-apparaatvertrouwen gebruiken.

Procedure

  1. Selecteer in de Workspace ONE Access-console de optie Resources > Beleidsregels.
  2. Klik op Standaardbeleid bewerken.
  3. Klik in de wizard Beleid bewerken op Configuratie.
  4. Klik op Beleidsregel toevoegen en maak een beleidsregel aan voor iOS-apparaten.
    1. Stel mobiele SSO (iOS) in als de eerste verificatiemethode en Okta-verificatie als de terugvalverificatiemethode. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta Auth Method
      Opmerking: Voor de Okta-verificatiemethode selecteert u de verificatiemethode die u hebt gemaakt voor de Okta-IDP in Een nieuwe SAML-identiteitsprovider in Workspace ONE Access maken.
    2. Klik op Opslaan.
  5. Klik op Beleidsregel toevoegen en maak een vergelijkbare beleidsregel aan voor Android-apparaten.
    1. Stel Mobiele SSO (Android) in als de eerste verificatiemethode en Okta-verificatie als de terugvalverificatiemethode. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Klik op Opslaan.
  6. Configureer de beleidsregel voor de Workspace ONE-app en Hub-app.
    1. Klik op de beleidsregel voor de Workspace ONE-app en Hub-app om deze te bewerken.
    2. Configureer de regel. 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta Auth Method
  7. Controleer of de beleidsregel voor webbrowsers die u eerder in het integratieproces hebt geconfigureerd, correct is geconfigureerd. 
    If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
  8. Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
    1. Workspace ONE App of Hub App
    2. iOS of Android
    3. iOS of Android
    4. Webbrowser