若要安全地存取使用者的 Hub 入口網站並啟動 Web 和桌面平台應用程式,您需要設定存取原則。
在內建身分識別提供者中啟用並設定驗證方法後,請在預設存取原則中建立原則規則,以管理來自行動裝置的存取。
原則規則會將提出要求的 IP 位址對應至網路範圍並指定使用者可用來登入的裝置類型。規則可定義驗證方法以及驗證的有效時數。
使用者嘗試登入時,Workspace ONE Access 服務會評估預設的存取原則規則,以選取要套用原則中的哪項規則。驗證方法將按照在規則中列出的順序進行套用。系統會選取滿足規則的驗證方法和網路範圍需求的第一個身分識別提供者執行個體。使用者驗證要求會轉送至該身分識別提供者執行個體以進行驗證。如果驗證失敗,則會套用規則中設定的下一個驗證方法。
您可以建立原則,並將其指派給需要限制存取的應用程式。您可以設定存取原則集,以在使用者從裝置登入時用來檢查 Workspace ONE UEM 伺服器中的裝置符合性狀態。符合性檢查可確保在裝置不合規時,使用者將無法登入應用程式或對其使用者入口網站使用單一登入。當裝置再次合規後,登入功能隨即恢復。