Werk het standaardtoegangsbeleid in VMware Identity Manager bij om beleidsregels voor iOS- en Android-apparaten toe te voegen. De standaardbeleidsregel controleert de aanmelding bij de Workspace ONE-catalogus. Het configureren van de regels voor mobiele SSO-beleid is verplicht omdat deze deel uitmaakt van het doorsturen van vertrouwensinformatie voor apparaten naar apps.

1. Klik in de VMware Identity Manager-console op het tabblad Identiteits- en toegangsbeheer (Identity & Access Management) en klik vervolgens op het tabblad Beleidsregels (Policies).
2. Klik op Standaardtoegangsbeleid bewerken (Edit Default Access Policy).
3. Klik in de wizard Beleid bewerken op Configuratie (Configuration).
4. Klik op Beleidsregel toevoegen (Add Policy Rule) en maak een beleidsregel aan voor iOS-apparaten.
   1. Stel mobiele SSO (iOS) in als de eerste verificatiemethode en Okta-verificatie als de terugvalverificatiemethode.

      If a user's network range is: ALLE BEREIKEN (ALL RANGES)
      and the user is accessing content from: iOS
      Then perform this action: Verifiëren met behulp van (Authenticate using)
      then the user may authenticate using: Mobiele SSO (iOS) (Mobile SSO (iOS))
      If the preceding method fails or is not applicable, then: Okta-verificatiemethode (Okta Auth Method)

      Opmerking: Voor de Okta-verificatiemethode selecteert u de verificatiemethode die u hebt gemaakt voor de Okta-IDP in Het maken van een nieuwe identiteitsprovider in VMware Identity Manager voltooien.
   2. Klik op Opslaan (Save).
5. Klik op Beleidsregel toevoegen (Add Policy Rule) en maak een vergelijkbare beleidsregel aan voor Android-apparaten.
   1. Stel Mobiele SSO (Android) in als de eerste verificatiemethode en Okta-verificatie als de terugvalverificatiemethode.

      If a user's network range is: ALLE BEREIKEN (ALL RANGES)
      and the user is accessing content from: Android
      Then perform this action: Verifiëren met behulp van (Authenticate using)
      then the user may authenticate using: Mobiele SSO (Android) (Mobile SSO (Android))
      If the preceding method fails or is not applicable, then: Okta-verificatiemethode (Okta Auth Method)

   2. Klik op Opslaan (Save).
6. Configureer de beleidsregel voor Workspace ONE App en Hub App.
   1. Klik op de beleidsregel voor Workspace ONE App en Hub App om deze te bewerken.
   2. Configureer de regel.

      If a user's network range is: ALLE BEREIKEN (ALL RANGES)
      and the user is accessing content from: Workspace ONE App of Hub App
      Then perform this action: Verifiëren met (Authenticate using)
      then the user may authenticate using: Mobiele SSO (voor iOS) (Mobile SSO (for iOS))
      If the preceding method fails or is not applicable, then: Mobiele SSO (voor Android) (Mobile SSO (for Android))
      If the preceding method fails or is not applicable, then: Okta-verificatiemethode (Okta Auth Method)
      

7. Controleer of de beleidsregel voor webbrowsers die u eerder in het integratieproces hebt geconfigureerd, correct is geconfigureerd.

   If a user's network range is: ALLE BEREIKEN (ALL RANGES)
   and the user is accessing content from: Webbrowser (Web browser)
   Then perform this action: Verifiëren met behulp van (Authenticate using)
   then the user may authenticate using: Okta-verificatiemethode (Okta Auth Method)
   

8. Rangschik de beleidsregels in de volgende volgorde, die van boven naar beneden wordt weergegeven.
   1. Workspace ONE App of Hub App
   2. iOS of Android
   3. iOS of Android
   4. Webbrowser