Чтобы обеспечить безопасный доступ к порталу Workspace ONE для запуска веб- и настольных приложений, необходимо настроить политики доступа. Политики доступа включают правила, определяющие условия, которые пользователи должны выполнить для входа и получения доступа к ресурсам.

Об этой задаче

Чтобы выбрать настроенные методы проверки подлинности, необходимо изменить правила политики по умолчанию. Правило политики можно настроить для проверки подлинности пользователей в зависимости от таких условий, как сеть, тип устройства, регистрация устройства в AirWatch и соответствие требованиям, или в зависимости от приложения, к которому необходимо получить доступ. Помимо этого, правило политики можно настроить, чтобы запретить пользователям доступ на основе сетевого диапазона и типа устройства. Чтобы управлять проверкой подлинности в каждой группе, эти группы нужно добавить в политику.

Если проверка соответствия включена, создайте правило политики доступа, которое требует проверки подлинности и проверки соответствия для устройств, управляемых AirWatch.

Правило политики проверки соответствия работает вместе с системой единого входа для мобильных устройств с iOS, единого входа для мобильных устройствах с Android и развертыванием сертификатов в облачной среде. В конфигурации правила политики используемый метод проверки подлинности должен предшествовать параметру соответствия для устройства.

Необходимые условия

Методы проверки подлинности настроены и связаны со встроенным поставщиком данных.

Проверка соответствия включена на странице AirWatch в VMware Identity Manager.

Процедура

  1. В консоли администрирования на вкладке «Управление учетными данными и доступом» выберите Управление > Политики.
  2. Щелкните Редактировать политику по умолчанию.
  3. Нажмите кнопку Далее.
  4. Щелкните Добавить правило политики для добавления правила или выберите правило для изменения.

    Появляется страница «Добавить правило политики».

    1. Выберите сетевой диапазон, который будет применен к этому правилу.
    2. В раскрывающееся меню и пользователь пытается получить доступ к содержимому из... выберите тип мобильного устройства.
    3. В раскрывающемся меню в этом случае пользователю следует выполнить проверку подлинности с помощью выберите метод проверки подлинности, который необходимо использовать.
    4. Щелкните +, чтобы выбрать Совместимость устройств (с AirWatch)
    5. Нажмите кнопку Сохранить.
  5. Нажмите кнопку Сохранить.