Применение правил приложения Workspace ONE к политикам доступа

Установив приложение Workspace ONE на устройствах, пользователи могут получать доступ к приложениям, на которые им предоставлены права, с помощью возможности единого входа через VMware Identity Manager.

Приложение Workspace ONE — это клиент OAuth, который использует шаблон OAuth GreenBox-TemplatedId для управления доступом к приложению. Этот шаблон зарегистрирован в консоли VMware Identity Manager на странице «Каталог» > «Параметры» > «Удаленный доступ».

Когда пользователи впервые успешно входят в приложение Workspace ONE, к приложению применяется маркер доступа. Этот маркер доступа настраивается вместе со сроком доступности. Значение срока доступности — это максимальное время, в течение которого пользователи могут получать доступ к Workspace ONE, не выполняя повторный вход.

Маркер обновления настроен таким образом, что по истечении срока действия маркера доступа приложение Workspace ONE запрашивает новый маркер доступа. Таким образом пользователи могут оставаться в системе приложения Workspace ONE в течение длительного периода без необходимости выполнять повторный вход.

Параметры срока доступности маркера доступа Workspace ONE настраиваются следующим образом.

Срок доступности маркера доступа — 3 часа.
Срок доступности маркера обновления — 90 дней.
Срок бездействия маркера — 10 дней.

Если пользователь использует приложение Workspace ONE каждый день, ему не нужно выполнять вход в течение 90 дней в соответствии с установленным сроком доступности маркера обновления. Тем не менее, если пользователь бездействует и не использует приложение Workspace ONE в течение 10 дней, ему нужно будет войти в Workspace ONE еще раз.

Чтобы войти в Workspace ONE и применить маркер доступа к приложению, правило с типом устройства Приложение Workspace ONE должно быть первым в политике доступа по умолчанию для принудительного применения срока доступности OAuth. После того как пользователи пройдут проверку подлинности, маркер доступа управляет продолжительностью сеанса на основе значения маркера обновления и срока бездействия маркера.

Значение повторной проверки подлинности сеанса в правиле политики доступа может быть таким же, как и срок доступности маркера обновления — 90 дней или 2160 часов. Если значение повторной проверки подлинности сеанса меньше, чем срок доступности маркера обновления, при достижении порогового значения для повторной проверки подлинности сеанса пользователям нужно снова войти в Workspace ONE.

Если правило с типом устройства «Приложение Workspace ONE» не является первым, маркер доступа OAuth не применяется к приложению Workspace ONE, а единый вход в другие ресурсы недоступен. Пользователи должны входить в приложения на своем портале каждый раз, когда они получают доступ к Workspace ONE со своих устройств.