Чтобы обеспечить безопасный доступ к порталу с пользовательскими приложениями Workspace ONE для запуска веб-приложений и настольных приложений, необходимо настроить политики доступа. Политики доступа включают правила, определяющие условия, которые пользователи должны выполнить для входа и получения доступа к ресурсам.

Чтобы выбрать настроенные методы проверки подлинности, необходимо изменить правила политики по умолчанию. Правила политики настраиваются для выполнения ряда действий, в том числе блокирования пользователей, предоставления им разрешения или проверки подлинности, на основе следующих условий: сеть, тип устройства, регистрация устройства в AirWatch и соответствие требованиям или приложение, к которому необходимо получить доступ. Чтобы управлять проверкой подлинности в каждой группе, эти группы нужно добавить в политику.

Если проверка соответствия включена, создайте правило политики доступа, которое требует проверки подлинности и проверки соответствия для устройств, управляемых AirWatch.

Правило политики проверки соответствия работает вместе с системой единого входа для мобильных устройств с iOS, единого входа для мобильных устройствах с Android и развертыванием сертификатов в облачной среде. В конфигурации правила политики используемый метод проверки подлинности должен предшествовать параметру соответствия для устройства.

Необходимые условия

Методы проверки подлинности настроены и связаны со встроенным поставщиком данных.

Проверка соответствия включена на странице AirWatch в VMware Identity Manager.

Процедура

  1. На вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Выберите политику доступа, которую необходимо изменить.
  3. В разделе «Правила политики» выберите правило политики, которое нужно изменить.
  4. В раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод щелкните+ и выберите метод проверки подлинности.
  5. Во втором раскрывающемся меню в этом случае пользователю необходимо выполнить проверку подлинности, используя следующий метод выберите пункт Совместимость устройств (с AirWatch).
  6. (Необязательно.) В текстовом поле Текст сообщения в разделе «Настраиваемое сообщение об ошибке» создайте настраиваемое сообщение, которое отображается при сбое проверки подлинности пользователя из-за несоответствия устройства. В текстовом поле Ссылка для настраиваемого сообщения об ошибке можно добавить ссылку в сообщении.
  7. Нажмите кнопку Сохранить.