Чтобы обеспечить безопасный доступ к порталу с пользовательскими приложениями для запуска веб-приложений и настольных приложений, необходимо настроить политики доступа. Политики доступа включают правила, определяющие условия, которые пользователи должны выполнить для входа на портал приложений и получения доступа к ресурсам.

Об этой задаче

Чтобы выбрать настроенные методы проверки подлинности, необходимо изменить правила политики по умолчанию. Правило политики можно настроить для выполнения таких действий, как блокировка, разрешение или проверка подлинности повышенного уровня. При этом указанные действия выполняются с учетом характеристик сети, типа устройства, статуса регистрации и совместимости устройства AirWatch, а также с учетом приложения, к которому осуществляется доступ. Можно добавить в политику группы, чтобы управлять проверкой подлинности для отдельных групп.

Если проверка соответствия включена, создайте правило политики доступа, которое требует проверки подлинности и проверки соответствия для устройств, управляемых AirWatch.

Правило политики проверки соответствия работает вместе с системой единого входа для мобильных устройств с iOS, единого входа для мобильных устройствах с Android и развертыванием сертификатов в облачной среде. В конфигурации правила политики используемый метод проверки подлинности должен предшествовать параметру соответствия для устройства.

Необходимые условия

Методы проверки подлинности настроены и связаны со встроенным поставщиком данных.

Проверка соответствия включена на странице AirWatch в VMware Identity Manager.

Процедура

  1. На вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите политику доступа, которую необходимо изменить.
  3. В разделе «Правила политики» выберите правило политики, которое нужно изменить.
  4. В раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод щелкните+ и выберите метод проверки подлинности.
  5. Во втором раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод выберите пункт Совместимость устройств (с AirWatch).
  6. (Необязательно.) В текстовом поле Текст сообщения в разделе «Настраиваемое сообщение об ошибке» создайте настраиваемое сообщение, которое отображается при сбое проверки подлинности пользователя из-за несоответствия устройства. В текстовом поле Ссылка для настраиваемого сообщения об ошибке можно добавить ссылку в сообщении.
  7. Нажмите кнопку Сохранить.