U maakt twee beleidsregels voor FIDO2 in het standaardtoegangsbeleid in de Workspace ONE Access-service: een registratieregel en een verificatieregel.

Voorwaarden

FIDO2-verificatie is ingeschakeld en geconfigureerd in de Workspace ONE Access-service.

Procedure

  1. Selecteer Beheren > Beleidsregels op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console.
  2. Klik op Standaardbeleid bewerken.
  3. Klik op Volgende om de pagina Configuratie te openen.
  4. Als u de registratieregel wilt maken, klikt u op Beleidsregel toevoegen.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer het apparaattype Alle apparaattypen.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    en de gebruiker registreert de FIDO2-authenticator Zet dit op Ja.
    Dan voert u deze actie uit Selecteer Verifiëren met...
    dan kan de gebruiker verifiëren met behulp van Configureer de verificatiemethode die beschikbaar is voor gebruikers voordat u ze toestaat een authenticator te registreren bij hun account.
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is (Optioneel) Configureer alternatieve verificatiemethoden.
  5. Klik op OPSLAAN. De pagina Configuratie wordt weergegeven.
  6. Als u de verificatieregel wilt maken, klikt u op Beleidsregel maken.
    Optie Beschrijving
    Als het netwerkbereik van een gebruiker Selecteer het netwerkbereik.
    is en de gebruiker probeert inhoud te openen van Selecteer het apparaattype Alle apparaattypen.
    en de gebruiker behoort tot de groepen Als u deze toegangsregel wilt toepassen op specifieke groepen, zoekt u naar de groepen in het zoekvak.

    Als geen groep is geselecteerd, is het toegangsbeleid van toepassing op alle gebruikers.

    en de gebruiker registreert de FIDO2-authenticator Dit moet worden uitgeschakeld.
    Dan voert u deze actie uit Selecteer Verifiëren met.
    dan kan de gebruiker verifiëren met behulp van Selecteer FIDO2.
    Als voorgaande verificatiemethode mislukt of niet toepasselijk is (Optioneel)
  7. Klik op OPSLAAN en klik vervolgens op VOLGENDE.