Voor een Single Sign-On-ervaring wanneer gebruikers toegang krijgen tot apps vanuit de Intelligent Hub-app of vanuit hun gebruikersportal in de browser, wordt het standaardtoegangsbeleid geconfigureerd met regels voor elk type apparaat dat in uw omgeving wordt gebruikt: Android, iOS en macOS.

Elk apparaat is ingeschakeld voor Single Sign-On (SSO) met de verificatiemethode die specifiek is voor dat apparaat. Compliance van apparaat wordt aan de verificatiemethode van het apparaat gekoppeld om de status van het beheerde apparaat te meten, wat resulteert in een geslaagde of mislukte actie op basis van voor Workspace ONE UEM gedefinieerde criteria.

In elke regel is de back-upmethode wachtwoord. Deze configuratie biedt de beste ervaring voor het beheer van apparaten, terwijl nog steeds een handmatige aanmeldoptie wordt geboden voor niet-beheerde apparaten.

Maak op het tabblad Identiteits- en toegangsbeheer van de Workspace ONE Access-console een regel voor elk apparaattype dat kan worden gebruikt om toegang tot Workspace ONE te krijgen.

Dit voorbeeld is voor de regel om toegang vanaf het apparaattype iOS toe te staan.

  • Het netwerkbereik is ALLE BEREIKEN.
  • Gebruikers hebben toegang tot de inhoud vanaf iOS.
  • Er worden geen groepen aan de beleidsregel toegevoegd. Alle gebruikers worden ondersteund.
  • Configureer alle verificatiemethoden die worden ondersteund.
    • Verifieer met behulp van Mobiele SSO (voor iOS) en Compliance van apparaat (met AirWatch).
  • Sessie opnieuw verifiëren na 8 uur.