Configureer toegangsbeleid om beveiligde toegang tot SaaS-applicaties te bieden. Het toegangsbeleid omvat criteria waaraan moet worden voldaan voordat er bij het applicatieportaal kan worden ingelogd en de applicatie kan worden gebruikt.

Raadpleeg Workspace ONE Access voor meer informatie over toegangsbeleid in het Workspace ONE UEM-systeem en zoek naar Toegangsbeleid beheren.

Flexibiliteit van toegangsbeleid

Toegangsbeleid controleert de toegang binnen het netwerk en blokkeert de toegang naar buiten. U kunt bijvoorbeeld een toegangsbeleid met de volgende regels configureren.

  • Toegang toestaan middels eenmalige aanmelding vanuit een netwerkbereik binnen het bedrijfsnetwerk.
  • Verificatie met meerdere factoren (MFA) forceren buiten het bedrijfsnetwerk.
  • Toegang toestaan voor een bepaalde gebruikersgroep met een bepaald toesteleigendomstype. Andere gebruikers in diezelfde groep hebben geen toegang.

Standaardtoegangsbeleid en applicatiespecifiek toegangsbeleid

Standaardtoegangsbeleid - De Workspace ONE Access-service en de Workspace ONE UEM console bevatten een standaardbeleid om de algehele toegang tot SaaS-applicaties te beheren. Dit beleid staat toegang tot alle netwerkbereiken vanaf alle typen toestellen voor alle gebruikers toe. U kunt het standaardtoegangsbeleid bewerken, maar niet verwijderen.

Belangrijk: Wijzigingen aan het standaardtoegangsbeleid gelden voor alle applicaties en bepalen voor alle gebruikers de toegang tot Workspace ONE.

Netwerkbereiken voor toegangsbeleid toevoegen

Stel netwerkbereiken met IP-adressen waarvandaan gebruikers mogen inloggen op SaaS-applicaties in. Wijs deze bereiken toe wanneer u toegangsregels op SaaS-applicaties toepast. U heeft de netwerkbereiken voor uw Workspace ONE Access- en Workspace ONE UEM-implementatie nodig. De netwerktopologie kunt u meestal opvragen bij de IT-afdeling van uw organisatie.

  1. Navigeer naar Resources > Apps > Toegangsbeleid > Netwerkbereiken.

  2. Voer een naam in en wijzig het bereik of kies Netwerkbereik toevoegen.

  3. Vul de opties in om bereiken aan te maken.

    Instelling Beschrijving
    Naam Voer een naam voor het netwerkbereik in.
    Beschrijving Voer een omschrijving voor het netwerkbereik in.
    IP-bereiken Voer de IP-adressen in zodat de juiste toestellen binnen het bereik vallen.
    Rij toevoegen Stel meerdere IP-bereiken in.

Applicatiespecifiek toegangsbeleid configureren

U kunt applicatiespecifiek toegangsbeleid toevoegen om de toegang van gebruikers tot SaaS-applicaties te beheren.

  1. Navigeer naar Resources > Apps > Toegangsbeleid > Beleid toevoegen.

  2. Vul de opties op het tabblad Definitie in

    Instelling Beschrijving
    Naam beleid Voer een naam voor het beleid in. Tot de toegestane criteria voor de naam behoren ook de parameters in de lijst. Begin met een hoofdletter of kleine letter tussen a–Z en vul aan met andere hoofdletters of kleine letters tussen a-Z. U mag ook streepjes en cijfers opnemen.
    Beschrijving (Optioneel) Geef een beschrijving voor het beleid op.
    Van toepassing op Selecteer de SaaS-applicaties waaraan u het beleid wilt toewijzen.
  3. Vul de opties op het tabblad Configuratie in en selecteer Beleidsregel toevoegen, of bewerk een bestaand beleid.

    Instelling Beschrijving
    Afhankelijk van netwerkbereik van gebruiker: Selecteer een netwerkbereik dat u eerder hebt geconfigureerd.
    En de gebruiker inhoud opvraagt vanaf Selecteer de typen toestellen die toegang hebben tot de inhoud, gebaseerd op de criteria in dit beleid.
    en de gebruiker zich bevindt in de groep(en) Selecteer de gebruikersgroepen die toegang hebben tot de inhoud, gebaseerd op de criteria in dit beleid. Als u geen groepen selecteert, geldt het beleid voor alle gebruikers.
    Voer vervolgens deze actie uit Verificatie toestaan, verificatie weigeren of toegang toestaan zonder verificatie.
    dan kan de gebruiker zich mogelijk verifiëren met Selecteer de primaire verificatiemethode voor het raadplegen van inhoud.
    Als deze methode mislukt of niet beschikbaar is Selecteer een terugvalmethode voor de verificatie, voor wanneer de primaire methode is mislukt.
    Terugvalmethode toevoegen Voeg een andere verificatiemethode toe. Het systeem verwerkt methoden van boven naar beneden, dus zorg ervoor dat u de methode in de gewenste volgorde toevoegt.
    Opnieuw verifiëren na Selecteer de maximale sessieduur waarna een gebruiker opnieuw zich moet verifiëren.
  4. Bekijk het tabblad Samenvatting voor het applicatiespecifieke toegangsbeleid.

SSO tussen Workspace ONE UEM en Workspace ONE Access voor SaaS-applicaties en toegangsbeleidsregels

De Workspace ONE UEM console en Workspace ONE Access gebruiken een werkstroom met autorisatiecode die toegang biedt tot de Workspace ONE Access console via de Workspace ONE UEM console en toestaat dat beheerders SaaS-applicatieconfiguraties bewerken. Deze stroom is specifiek voor SaaS-applicaties en toegangsbeleidsregels in Workspace ONE UEM. Toevoegingen en wijzigingen die zijn aangebracht in Workspace ONE UEM worden weergegeven in Workspace ONE UEM.

Registreer de OAuth-client tijdens de configuratie

Wanneer u Workspace ONE Access instelt in de Workspace ONE UEM console, registreert u de OAuth-client als onderdeel van de installatiewizard. De registratie van de OAuth-client is een vereiste om deze SSO-functie te laten werken.

Werkstroom

Workspace ONE Access en Workspace ONE UEM werken in de backend om de Workspace ONE UEM-beheerder te verifiëren bij Workspace ONE Access. De Workspace ONE Access console geeft een ID-token door aan Workspace ONE UEM. Dit token bevat informatie over de beheerder en de verificatie, zodat de beheerder toegang krijgt tot beide consoles. De twee consoles volgen het afgebeelde proces.

Werkstroom die SSO-communicatie weergeeft

check-circle-line exclamation-circle-line close-line
Scroll to top icon