Чтобы обеспечить безопасный доступ к порталу Hub для пользователей и для запуска веб-приложений и настольных приложений, необходимо настроить политики доступа.
После включения и настройки методов проверки подлинности во встроенном поставщике удостоверений создайте правила в политике доступа по умолчанию для управления доступом с мобильных устройств.
Правила политики сопоставляют запрашивающий IP-адрес с диапазонами общих сетевых адресов и определяют тип устройств, которые могут использоваться для входа. Правило определяет методы проверки подлинности и период времени, в течение которого проверка подлинности является действительной.
При попытке пользователя войти в систему служба Workspace ONE Access оценивает правила политики доступа по умолчанию, чтобы выбрать, какие правила в политике необходимо применить. Способы проверки подлинности применяются в порядке их перечисления в правиле. Выбирается первый экземпляр поставщика удостоверений, который соответствует требованиям выбранного правила по способу проверки подлинности и диапазону сетевых адресов. Запрос проверки подлинности пользователя перенаправляется в экземпляр поставщика удостоверений. Если проверка подлинности не удается, то применяется следующий настроенный в правиле способ проверки подлинности.
Можно создать политики и назначить их приложениям, для которых требуется ограниченный доступ. Можно настроить набор политик доступа для проверки состояния соответствия устройства нормативным требованиям на сервере Workspace ONE UEM, когда пользователи входят в систему с такого устройства. Проверка соответствия гарантирует, что пользователям будут запрещены вход в приложение или использование единого входа на пользовтаельский портал , если устройство не соответствует нормативным требованиям. Когда устройство снова будет соответствовать нормативным требованиям, возможность войти будет восстановлена.