U maakt een regel in het Workspace ONE Access-standaardtoegangsbeleid zodat gebruikers die vanaf een iOS-apparaat toegang krijgen tot de Workspace ONE Intelligent Hub-app of Hub-portal, worden geverifieerd met behulp van Mobiele SSO (voor Apple).
Het standaardtoegangsbeleid is geconfigureerd om toegang te verlenen tot alle netwerkbereiken vanaf alle apparaattypen. De time-out voor de sessie is acht uur. Wanneer u een nieuwe verificatiemethode inschakelt, moet u het standaardbeleid bewerken om de verificatiemethode toe te voegen aan de beleidsregels. Zie Het standaardtoegangsbeleid in Workspace ONE Access beheren voor meer informatie over het standaardtoegangsbeleid van Workspace ONE Access.
Wanneer u deze regel maakt, kunt u Compliance van apparaat aan de regel koppelen om de status van het beheerde apparaat te meten, met een geslaagd of mislukt resultaat afhankelijk van de met Workspace ONE UEM gedefinieerde criteria. Zie Regels voor compliancecontrole configureren in Workspace ONE Access.
Voorwaarden
Verificatiemethode Mobiele SSO (voor Apple) is geconfigureerd en de ingebouwde identiteitsprovider is toegevoegd.
Netwerkbereiken van IP-adressen die moeten worden gebruikt, gemaakt en toegewezen aan de ingebouwde identiteitsprovider.
Procedure
- Klik op de pagina in de Workspace ONE Access-console op Standaardbeleid bewerken.
- Klik op Volgende om de pagina Configuratie te openen.
- Voeg een beleidsregel toe en klik op Beleidsregel toevoegen.
| Optie |
Beschrijving |
| Als het netwerkbereik van een gebruiker |
Selecteer het netwerkbereik dat u wilt gebruiken. |
| is en de gebruiker probeert inhoud te openen van |
Selecteer het apparaattype iOS. |
| en de gebruiker behoort tot de groepen |
Deze beleidsregel is van toepassing op alle gebruikers. Laat het tekstvak leeg. Als geen groep is geselecteerd, is de toegangsbeleidsregel van toepassing op alle gebruikers. |
| Dan voert u deze actie uit |
Selecteer Verifiëren met... |
| dan kan de gebruiker verifiëren met behulp van |
Selecteer de verificatiemethode Mobiele SSO (voor Apple). Om ervoor te zorgen dat gebruikers moeten verifiëren via twee verificatiemethoden, klikt u op + en selecteert u in het vervolgkeuzemenu een tweede verificatiemethode. Dit is waar u Compliance van apparaat aan de regel kunt toevoegen. |
| Als voorgaande verificatiemethode mislukt of niet toepasselijk is |
Optioneel |
| Herverifiëren na: |
Selecteer de sessieduur waarna gebruikers zich opnieuw moeten verifiëren. De standaardwaarde is 8 uur. |
- (Optioneel) Maak in Geavanceerde eigenschappen een aangepast bericht voor geweigerde toegang, dat wordt weergegeven als gebruikersverificatie mislukt. U kunt maximaal 4000 tekens gebruiken. Dit zijn ongeveer 650 woorden. Wanneer u gebruikers naar een andere pagina wilt omleiden, voert u in het tekstvak URL van link voor aangepaste fout het adres van de link-URL in. Voer in het tekstvak Link voor aangepaste fout de tekst in die de link voor aangepaste fout beschrijft. Deze tekst is de koppeling. Wanneer u dit tekstvak leeg laat, wordt het woord Doorgaan weergegeven als koppeling.
- Klik op Volgende om de regels na te kijken en klik vervolgens op Opslaan.
- Controleer de volgorde van de regels in het standaardtoegangsbeleid en wijzig de volgorde van de lijst zo nodig. Plaats de regel Mobiele SSO (voor Apple) vóór de regel Webbrowser.
Verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven.
