Om veilige toegang tot de app-portal voor gebruikers te verlenen en om web- en desktopapplicaties te starten, configureert u toegangsbeleid.

Nadat verificatiemethoden zijn ingeschakeld en geconfigureerd in de ingebouwde identiteitsprovider, maakt u beleidsregels in het standaardtoegangsbeleid om toegang vanaf mobiele apparaten te beheren.

Beleidsregels wijzen het IP-adres toe dat het verzoek indient bij netwerkbereiken en geven het type apparaat aan dat gebruikers kunnen gebruiken om zich aan te melden. De regel definieert de verificatiemethoden en het aantal uur dat de verificatie geldig is.

Wanneer gebruikers zich proberen aan te melden, evalueert de Workspace ONE Access-service de standaardtoegangsbeleidsregels om de beleidsregel te selecteren die moet worden toegepast. De verificatiemethoden worden toegepast in de volgorde waarin ze in de regel worden weergegeven. De eerste identiteitsproviderinstantie die aan de vereisten van de regel voor de verificatiemethode en het netwerkbereik voldoet, wordt geselecteerd. Het verzoek om gebruikersverificatie wordt doorgestuurd naar de identiteitsproviderinstantie voor verificatie. Als de verificatie mislukt, wordt de volgende verificatiemethode die in de regel is geconfigureerd, toegepast.

U kunt beleidsregels maken en aan applicaties toewijzen waarvoor beperkte toegang is vereist. Het ingestelde toegangsbeleid kan worden geconfigureerd om de status van de apparaatcompliance op de Workspace ONE UEM-server te controleren wanneer gebruikers zich via het apparaat aanmelden. De compliancecontrole zorgt ervoor dat gebruikers zich niet kunnen aanmelden bij een applicatie en geen Single Sign-On in hun gebruikersportal kunnen gebruiken wanneer de compliancestatus van het apparaat niet in orde is. Wanneer het apparaat weer aan compliance voldoet, wordt de mogelijkheid om zich aan te melden weer hersteld.