Beleid voor voorwaardelijke toegang configureren in VMware Identity Manager voor desktopapparaten

Om SSO en Apparaatvertrouwen voor desktopapparaten mogelijk te maken, zijn aanvullende beleidsregels voor toegang vereist in VMware Identity Manager.

Maak het toegangsbeleid voor MacOS en Windows 10 met Certificaten (Cloud-uitrol) en Compliance van apparaat als verificatiemethoden.

Procedure

Ga in de VMware Identity Manager-console naar de pagina Identiteits- en toegangsbeheer (Identity & Access Management) Beleid (Policies).
Klik op Beleid toevoegen (Add Policy).

Voer de volgende informatie in op de pagina Definitie van de wizard.

Optie	Beschrijving
Naam beleid	Een naam voor het beleid
Beschrijving	Een beschrijving voor het beleid
Van toepassing op	Selecteer Okta. Hierdoor wordt de toegangsbeleidsset aan de Okta-applicatiebron toegewezen. Alle verzoeken voor Okta-apps worden met deze beleidsregelset geëvalueerd.

Klik op Volgende (Next).
Klik op de pagina Configuratie op Beleidsregel toevoegen (Add Policy Rule) en configureer de beleidsregel voor Windows 10.
1. Selecteer Windows 10 als apparaattype in de lijst en de gebruiker probeert inhoud te openen van (and user is accessing content from).
2. Selecteer Certificaten (Cloud-uitrol) (Certificate (Cloud Deployment)) als de eerste authenticatiemethode.
3. Selecteer Compliance van apparaat (met AirWatch) (Device Compliance (with AirWatch)) als tweede verificatiemethode.
4. Klik op Opslaan (Save).
Klik op Beleidsregel toevoegen (Add Policy Rule) en configureer de beleidsregel voor MacOS.
1. Selecteer MacOS als apparaattype in de lijst en de gebruiker probeert inhoud te openen van (and user is accessing content from).
2. Selecteer Certificaten (Cloud-uitrol) (Certificate (Cloud Deployment)) als de eerste authenticatiemethode.
3. Selecteer Compliance van apparaat (met AirWatch) (Device Compliance (with AirWatch)) als tweede verificatiemethode.
4. Klik op Opslaan (Save).

Omdat dit nieuwe beleid het standaardtoegangsbeleid voor Okta-applicaties overschrijft, kunt u ook beleidsregels voor iOS, Android, Workspace ONE App of Hub App en de webbrowser toevoegen aan het nieuwe beleid, vergelijkbaar met wat u eerder hebt toegevoegd aan het standaardtoegangsbeleid.

Maak een beleidsregel voor iOS-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.

If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta-verificatiemethode

Maak een beleidsregel voor Android-apparaten aan met Mobiele SSO (iOS) als de eerste verificatiemethode en Okta-verificatie als de verificatiemethode om op terug te vallen.

If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta-verificatiemethode

Maak een beleidsregel aan voor Workspace ONE App en Hub App.

If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta-verificatiemethode

Maak een beleidsregel aan voor webbrowsers met Okta als verificatiemethode.

If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta-verificatiemethode

Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
1. Workspace ONE App of Hub App
2. Windows 10 of MacOS
3. Windows 10 of MacOS
4. iOS of Android
5. iOS of Android
6. Webbrowser