Обновите политику доступа по умолчанию в VMware Identity Manager и добавьте правила для устройств iOS и Android. Политика доступа по умолчанию управляет входом в каталог Workspace ONE. Необходимо обязательно выполнить настройку правил политики единого входа для мобильных устройств, поскольку она является частью процесса передачи приложениям информации о доверии для устройства.

1. В консоли VMware Identity Manager перейдите на вкладку Управление учетными данными и доступом (Identity & Access Management) и выберите Политики (Policies).
2. Щелкните Редактировать политику доступа по умолчанию (Edit Default Access Policy).
3. В мастере изменения политики щелкните Конфигурация (Configuration).
4. Щелкните Добавить правило политики (Add Policy Rule) и создайте правило политики для устройств iOS.
   1. Установите параметр «Единый вход для мобильных устройств (iOS)» в качестве первого метода проверки подлинности и Okta в качестве резервного.

      If a user's network range is: ВСЕ ДИАПАЗОНЫ (ALL RANGES)
      and the user is accessing content from: iOS
      Then perform this action: Проверять подлинность с помощью (Authenticate using)
      then the user may authenticate using: Единый вход для мобильных устройств (iOS) (Mobile SSO (iOS))
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta (Okta Auth Method)

      Примечание: Для параметра Метод проверки подлинности Okta укажите метод проверки подлинности, созданный для поставщика удостоверений Okta в Завершение создания нового поставщика удостоверений в VMware Identity Manager.
   2. Нажмите кнопку Сохранить (Save).
5. Щелкните Создать правило политики (Add Policy Rule) и создайте аналогичное правило для устройств Android.
   1. Установите параметр «Единый вход для мобильных устройств (Android)» в качестве первого метода проверки подлинности и Okta в качестве резервного.

      If a user's network range is: ВСЕ ДИАПАЗОНЫ (ALL RANGES)
      and the user is accessing content from: Android
      Then perform this action: Проверять подлинность с помощью (Authenticate using)
      then the user may authenticate using: Единый вход для мобильных устройств (Android) (Mobile SSO (Android))
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta (Okta Auth Method)

   2. Нажмите кнопку Сохранить (Save).
6. Настройте правило политики для приложений Workspace ONE и Hub.
   1. Щелкните правило политики для приложений Workspace ONE и Hub, чтобы внести изменения.
   2. Настройте правило.

      If a user's network range is: ВСЕ ДИАПАЗОНЫ (ALL RANGES)
      and the user is accessing content from: Приложение Workspace ONE или Hub (Workspace ONE App of Hub App)
      Then perform this action: Проверять подлинность с помощью (Authenticate using)
      then the user may authenticate using: Единый вход для мобильных устройств (iOS) (Mobile SSO (for iOS))
      If the preceding method fails or is not applicable, then: Единый вход для мобильных устройств (Android) (Mobile SSO (for Android))
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta (Okta Auth Method)
      

7. Убедитесь, что правило политики для веб-браузеров было верно настроено ранее в процессе интеграции.

   If a user's network range is: ВСЕ ДИАПАЗОНЫ (ALL RANGES)
   and the user is accessing content from: Веб-браузер (Web browser)
   Then perform this action: Проверять подлинность с помощью (Authenticate using)
   then the user may authenticate using: Метод проверки подлинности Okta (Okta Auth Method)
   

8. Расположите правила политики в следующем порядке, указанном сверху вниз.
   1. Приложения Workspace ONE или Hub
   2. iOS или Android
   3. iOS или Android
   4. Веб-браузер