В службе Workspace ONE Access в политике доступа по умолчанию создается два правила политики для FIDO2: правило регистрации и правило проверки подлинности.
Необходимые условия
Проверка подлинности FIDO2 включена и настроена в службе Workspace ONE Access.
Процедура
- В консоли Workspace ONE Access на странице щелкните ИЗМЕНИТЬ ПОЛИТИКУ ПО УМОЛЧАНИЮ.
- Щелкните Далее, чтобы открыть страницу «Конфигурация».
- Чтобы создать правило регистрации, щелкните Добавить правило политики.
Параметр Описание Если сетевой диапазон для пользователя составляет Выберите сетевой диапазон. и пользователи получают доступ к содержимому из Выберите тип устройства Все типы устройств. и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска. Если группа не указана, правило политики доступа применяется ко всем пользователям.
и пользователь регистрирует средство проверки подлинности FIDO2 Выберите для этого параметра значение Да. Затем выполните следующее действие Выберите Проверка подлинности с помощью... затем пользователь может выполнить проверку подлинности с помощью Настройте метод проверки подлинности, доступный для пользователей, прежде чем разрешить им регистрировать средство проверки подлинности для своей учетной записи. Если предыдущие методы не выполняются или не применяются, то (Необязательно.) Настройте резервные методы проверки подлинности. - Нажмите кнопку СОХРАНИТЬ. Отобразится страница «Настройка».
- Чтобы создать правило проверки подлинности, щелкните Добавить правило политики.
Параметр Описание Если сетевой диапазон для пользователя составляет Выберите сетевой диапазон. и пользователи получают доступ к содержимому из Выберите тип устройства Все типы устройств. и пользователи принадлежатк группам Если это правило доступа применяется к определенным группам, выберите группы в поле поиска. Если группа не указана, правило политики доступа применяется ко всем пользователям.
и пользователь регистрирует средство проверки подлинности FIDO2 Этот параметр необходимо деактивировать. Затем выполните следующее действие Выберите Аутентификация с помощью. затем пользователь может выполнить проверку подлинности с помощью Выберите FIDO2. Если предыдущие методы не выполняются или не применяются, то (необязательно) - Щелкните СОХРАНИТЬ, а затем — ДАЛЕЕ.
