Создайте правило в политике доступа Workspace ONE Access по умолчанию, чтобы пользователи, получающие доступ к приложению Workspace ONE Intelligent Hub или порталу Hub с устройства с iOS, проходили проверку подлинности с помощью единого входа для мобильных устройств (Apple).
Настроенная политика доступа по умолчанию разрешает доступ ко всем сетевым диапазонам со всех типов устройств. Время ожидания сеанса — восемь часов. Если вы включаете новый метод проверки подлинности, необходимо отредактировать политику по умолчанию и добавить метод проверки подлинности в правила политики. Дополнительные сведения о политике доступа Workspace ONE Access по умолчанию см. в разделе Управление политикой доступа по умолчанию в Workspace ONE Access.
При создании этого правила можно привязать параметр Соответствие устройства нормативным требованиям к правилу для оценки работоспособности управляемого устройства, что приводит к прохождению или сбою в зависимости от определенных критериев Workspace ONE UEM. См. раздел Настройка правил проверки соответствия нормативным требованиям в Workspace ONE Access.
Необходимые условия
Настроен метод проверки подлинности «Единый вход для мобильных устройств (Apple)» и добавлен встроенный поставщик удостоверений.
Сетевые диапазоны используемых IP-адресов созданы и назначены встроенному поставщику удостоверений.
Процедура
- В консоли Workspace ONE Access на странице щелкните Изменить политику по умолчанию.
- Щелкните Далее, чтобы открыть страницу «Конфигурация».
- Добавьте правило политики и нажмите кнопку Добавить правило политики.
| Параметр |
Описание |
| Если сетевой диапазон для пользователя составляет |
Выберите используемый сетевой диапазон. |
| и пользователи получают доступ к содержимому из |
Выберите тип устройства iOS. |
| и пользователи принадлежатк группам |
Это правило политики применяется ко всем пользователям. Оставьте текстовое поле пустым. Если группа не указана, то по умолчанию правило политики доступа применяется ко всем пользователям. |
| Затем выполните следующее действие |
Выберите Проверка подлинности с помощью... |
| затем пользователь может выполнить проверку подлинности с помощью |
Выберите метод проверки подлинности Единый вход для мобильных устройств (Apple). Чтобы пользователи проходили проверку подлинности по двум методам, щелкните знак «+» и в раскрывающемся меню выберите второй метод проверки подлинности. Здесь к правилу можно добавить параметр Соответствие устройства нормативным требованиям. |
| Если предыдущий метод не выполняется или не применяется, то выполните следующие действия. |
Дополнительный |
| Выполните повторную проверку подлинности через |
Выберите продолжительность сеанса, после которого пользователи должны выполнять повторную проверку подлинности. Значение по умолчанию: 8 часов. |
- (Необязательно.) В разделе Дополнительные свойства создайте настраиваемое сообщение о запрете доступа, которое будет отображаться при ошибке проверки подлинности пользователя. Можно использовать до 4000 символов (около 650 слов). Если нужно отправить пользователей на другую страницу, в текстовом поле «URL-адрес для настраиваемого сообщения об ошибке» введите URL-адрес ссылки. В текстовом поле «Ссылка на настраиваемое сообщение об ошибке» введите текст, чтобы описать ссылку настраиваемого сообщения об ошибке. Этот текст является ссылкой. Если оставить это текстовое поле пустым, слово Продолжить отобразится в качестве ссылки.
- Нажмите Далее, чтобы просмотреть правила, а затем щелкните Сохранить.
- Просмотрите порядок правил в политике доступа по умолчанию и при необходимости переупорядочите список. Расположите правило единого входа для мобильных устройств (Apple) перед правилом веб-браузера.
Методы проверки подлинности применяются в порядке их перечисления в правиле.
