Чтобы добавить в правила настроенный метод проверки подлинности «Единый вход для мобильных устройств с iOS», необходимо отредактировать политику доступа по умолчанию для Workspace ONE Access.

При попытке пользователей войти в систему со своих устройств с iOS служба Workspace ONE Access оценивает правила политики доступа по умолчанию, чтобы выбрать правило, применимое к проверке подлинности с помощью единого входа на мобильных устройствах с iOS. Создаваемая политика проверки подлинности определяет, какой метод проверки подлинности будет реализован в Workspace ONE Access, на основе сетевого диапазона, типа устройства и группы пользователей.

Процедура

  1. В консоли Workspace ONE Access на странице Ресурсы > Политики щелкнитеИзменить политику по умолчанию, а затем нажмите Далее.
  2. Добавьте новое правило политики и нажмите кнопку Добавить правило политики.
    Параметр Описание
    Если сетевой диапазон для пользователя составляет Выберите сетевой диапазон для этого правила политики.
    и пользователи получают доступ к содержимому из Выберите iOS.
    и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска.

    Если группа не выбрана, политика доступа будет применена ко всем пользователям.

    Затем выполните следующее действие Выберите Проверка подлинности с помощью...
    затем пользователь может выполнить проверку подлинности с помощью Выберите Единый вход для мобильных устройств (iOS).
    Если предыдущие методы не выполняются или не применяются, то Настройте дополнительные резервные методы проверки подлинности.

    Можно добавить «Обеспечение соответствия устройств нормативным требованиям» для проверки состояния соответствия устройства нормативным требованиям на сервере Workspace ONE UEM, когда пользователи входят в систему со своих устройств. См. Настройка правил проверки соответствия в Workspace ONE Access.
    Выполните повторную проверку подлинности через Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности.
  3. (Необязательно.) В разделе «Дополнительные свойства» создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователей на другую страницу, в текстовом поле URL-адрес для настраиваемого сообщения об ошибке введите URL-адрес ссылки. В текстовом поле Текст ссылки настраиваемого сообщения об ошибке введите текст, чтобы описать ссылку настраиваемого сообщения об ошибке. Этот текст является ссылкой. Если оставить это текстовое поле пустым, слово Продолжить отобразится в качестве ссылки.
  4. Нажмите кнопку Сохранить.
  5. Перетащите это правило выше правила веб-браузера в списке правил политики доступа по умолчанию.
  6. Нажмите Далее, чтобы просмотреть правила, а затем щелкните Сохранить.

Дальнейшие действия

Перейдите в консоль Workspace ONE UEM Console, настройте профиль устройства с iOS и добавьте сертификат эмитента для сервера KDC из Workspace ONE Access. См. Настройка профиля Apple iOS в Workspace ONE UEM с помощью центра сертификации Workspace ONE UEM.