Чтобы обеспечить безопасный доступ к порталу Workspace ONE для запуска приложений, необходимо настроить политики доступа. Политики доступа состоят из правил, определяющих условия, которые пользователи должны выполнить для входа на портал приложений и получения доступа к ресурсам.
Политики доступа позволяют администраторам настраивать такие компоненты, как единый вход на мобильных устройствах, условный доступ к приложениям на основе регистрации, состояние соответствия нормативным требованиям, многофакторная аутентификация и повышение уровня проверки подлинности.
Правила политики сопоставляют запрашивающий IP-адрес с диапазонами общих сетевых адресов и определяют тип устройств, которые могут использоваться для входа. Правило определяет методы проверки подлинности и период времени, в течение которого проверка подлинности является действительной. Правило доступа можно связать с одной или несколькими группами или же применить для всех пользователей.
Служба VMware Identity Manager содержит набор политик доступа по умолчанию с правилами политики базового доступа, которые управляют доступом в целом. Правила политики базового доступа изначально настроены так, чтобы разрешить доступ всем пользователям из всех сетевых диапазонов через веб-браузер или приложение Workspace ONE. Набор политик по умолчанию можно изменить, чтобы создать дополнительные правила для конкретных типов устройств и использовать различные типы проверки подлинности.
Для управления доступом к определенным классическим или веб-приложениям можно также создать политики доступа для таких приложений. С помощью правил политики доступа для определенных приложений можно создать проверку подлинности повышенного уровня, которая обеспечивает более безопасный доступ к важным ресурсам.