Чтобы применять единый вход при доступе пользователей к приложениям из приложения Workspace ONE Intelligent Hub или с портала Hub в браузере, в политике доступа по умолчанию настраиваются правила для каждого типа устройств, который используется в среде (Android, iOS и macOS), а также задается порядок использования методов проверки подлинности.

Необходимые условия

  • Поддерживаемые организацией методы проверки подлинности настроены и включены.
  • Сетевые диапазоны определенных IP-адресов созданы и назначены поставщикам удостоверений.

Совместимость устройств привязывается к методу проверки подлинности устройства, чтобы оценить работоспособность управляемого устройства, что приводит к прохождению или сбою на основе заданных критериев Workspace ONE UEM.

Создайте правило для каждого типа устройства, которое может использоваться для доступа к приложению Workspace ONE Intelligent Hub.

В этом примере приведено правило для разрешения доступа с типом устройства iOS и совместимостью устройств.

Снимок экрана со страницей «Добавить правило политики»

Создайте правила политики, которые применяются ко всем методам проверки подлинности в каждом настроенном каталоге. Если в каталоге используется метод проверки подлинности, который не настроен в правиле политики, пользователи в этом каталоге не смогут войти.

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики щелкните Изменить политику по умолчанию.
    Примечание: В устаревшей консоли Workspace ONE Access вкладка «Политики» находилась в разделе «Управление учетными данными и доступом» > «Управление».
  2. Имя политики можно изменить на более конкретное. Например, «Политика базового доступа компании».
    Политика применяется ко всем приложениям, которые находятся в каталоге, если приложению не присвоена политика доступа, предназначенная для веб-приложений.
  3. Щелкните Далее, чтобы открыть страницу «Конфигурация».
  4. Выберите имя правила, которое нужно изменить, или добавьте правило политики, выбрав Добавить правило политики.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет Убедитесь в правильности сетевого диапазона, при добавлении правила выберите сетевой диапазон.
    и пользователи получают доступ к содержимому из Выберите тип устройства, которым управляет это правило. Если приложение Workspace ONE Intelligent Hub используется для доступа к Workspace ONE и ресурсам, создайте первое правило с типом устройства Приложения в Workspace ONE Intelligent Hub.
    и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие Выберите Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Настройте порядок прохождения методов проверки подлинности. Выберите метод проверки подлинности, который будет применяться в первую очередь.

    Чтобы пользователи проходили проверку подлинности по двум методам, щелкните знак «+» и в раскрывающемся меню выберите второй метод проверки подлинности.

    Если предыдущие методы не выполняются или не применяются, то Настройте резервные методы проверки подлинности с использованием пароля.

    Эта конфигурация позволяет наилучшим образом управлять устройствами, предоставляя при этом возможность входа вручную для неуправляемых устройств.

    Выполните повторную проверку подлинности через Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.
  5. (Необязательно.) В разделе Дополнительные свойства создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователей на другую страницу, в текстовом поле «URL-адрес для настраиваемого сообщения об ошибке» введите URL-адрес ссылки. В текстовом поле «Ссылка на настраиваемое сообщение об ошибке» введите текст, чтобы описать ссылку настраиваемого сообщения об ошибке. Этот текст является ссылкой. Если оставить это текстовое поле пустым, в качестве ссылки отобразится слово «Продолжить».
  6. Нажмите Далее, чтобы просмотреть правила, а затем щелкните Сохранить.

Дальнейшие действия

При необходимости создайте дополнительные правила.

После создания всех правил разместите их в списке по порядку применения.

Измененные правила политики вступают в силу сразу же.