Управление доступом на основе смен Workspace ONE можно настроить для предоставления цифровой рабочей области, которая ограничивает использование различных приложений и компонентов продуктов сотрудником, не заступившим на смену.

В консоли Workspace ONE Access можно настроить авторизацию на основе смен в качестве метода авторизации для управления разрешенным временем запуска сотрудником определенных федеративных приложений Workspace ONE Access в зависимости от того, наступила ли смена этого сотрудника. Создайте политики доступа для определенных приложений, задающие критерии, которым должны соответствовать пользователи для доступа к приложениям. Авторизация применяется после проверки подлинности сотрудников с помощью метода проверки подлинности для первого фактора на основе правил политики доступа.

Управление доступом на основе смен предусматривает извлечение данных о состоянии сотрудника из системы управления временем и планирования WorkJam, интегрированной в Workspace ONE Experience Workflows. Создайте политику доступа с правилами, требующими от сотрудников сначала пройти проверку подлинности с помощью метода проверки подлинности, а затем — авторизацию на основе смен, для управления доступом к приложениям.

Для управления сценариями, при которых состояние смены недоступно, в конфигурации авторизации на основе смен можно включить возможность авторизации сотрудников, когда состояние смены неизвестно или недоступно.

Предварительные условия

  • Активация служб Hub с включением каталога приложений.
  • Установка пакета интеграции состояния сотрудников WorkJam и его настройка в Workspace ONE Experience Workflows в консоли служб Hub.
  • Настройка списка приложений в каталоге Workspace ONE Access для ограничения.

Процедура для включения доступа на основе смен

  1. В консоли Workspace ONE Access на странице Интеграции > Методы проверки подлинности выберите Доступ на основе смен.
  2. Включите метод авторизации.

    Параметр

    Описание

    Включить авторизацию на основе смен

    Установите для этого параметра значение Да.

    Авторизовать для состояния смены «Неизвестно».

    Авторизовать, если состояние смены недоступно

    Эти два поля настраивать необязательно. Эти элементы используются для включения возможности авторизации рабочих в случаях, когда статус смены неизвестен или недоступен и зависит от того, как компания использует WorkJam.

    Если пользователей без состояния смены необходимо исключать из доступа на основе смен, включите поле «Неизвестно».

    Если компания хочет сделать приоритетным предоставление доступа, когда система смен не работает, включите поле «недоступно».
  3. Перейдите на страницу Поставщики удостоверений и выберите встроенного поставщика удостоверений, который уже настроен.
    1. а.В разделе «Методы проверки подлинности» выберите Доступ на основе смен.
    2. б.Нажмите кнопку Сохранить.

Создание политики доступа

Создайте для определенного приложения политику доступа с правилами, в соответствии с которыми для доступа к приложению сначала необходимо пройти проверку подлинности, а затем — авторизацию на основе смен.

  1. В консоли Workspace ONE Access перейдите в раздел Ресурсы > Политики и щелкните ДОБАВИТЬ ПОЛИТИКУ.
  2. На странице «Определение» введите имя политики в поле Имя политики, а в текстовом поле Описание укажите предназначение политики. Пример: Политика для управления доступом сотрудников на основе смен.
  3. В разделе Распространяется на добавьте имена приложений с ограниченным доступом, в отношении которых требуется авторизация на основе смен.
  4. На странице «Конфигурация» щелкните + ДОБАВИТЬ ПРАВИЛО ПОЛИТИКИ.

    Параметр

    Описание

    Если сетевой диапазон для пользователя составляет

    Выберите сетевой диапазон, который сотрудники могут использовать для входа в систему и доступа к приложениям.

    и пользователи получают доступ к содержимому из

    Выберите тип устройства, к которому применяется это правило. Выберите Все типы устройств для правила политики, применяемого ко всем вариантам доступа.

    и пользователи принадлежатк группам

    Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не указана, правило политики доступа применяется ко всем пользователям.

    Затем выполните следующее действие

    Выберите Проверка подлинности с помощью...

    затем пользователь может выполнить проверку подлинности с помощью

    Настройте порядок прохождения методов проверки подлинности.

    1. а.Выберите метод проверки подлинности, который сотрудник должен использовать для доступа к приложению.
    2. б.Щелкните + и выберите Доступ на основе смен.

    Если предыдущий метод не выполняется или не применяется, то выполните следующие действия.

    Не настраивайте параметр возврата.

    Выполните повторную проверку подлинности через

    Выберите продолжительность сеанса, после которого сотрудники должны выполнять повторную проверку подлинности. Значение по умолчанию: 8 часов.

    (Рекомендуется) Дополнительные свойства > Настраиваемое сообщение об ошибке

    Создайте настраиваемое сообщение об ошибке, в котором объясняется причина, из-за которой пользователь не может получить доступ к приложению.
  5. Нажмите кнопку СОХРАНИТЬ.
  6. Если не выбрать «Все типы устройств» в качестве значения для параметра и пользователи получают доступ к содержимому из, нажмите ДОБАВИТЬ ПРАВИЛО ПОЛИТИКИ, чтобы добавить и настроить правила доступа на основе смен для каждого типа устройства, используемого для получения доступа к управляемым приложениям.
  7. Нажмите кнопку ДАЛЕЕ.
  8. На странице Конфигурация просмотрите порядок методов проверки подлинности. Чтобы изменить порядок применения правил, можно перетаскивать их строки.