您必須編輯 Workspace ONE Access 預設存取原則,以將您設定的 iOS 行動 SSO 驗證方法新增到規則。

當使用者嘗試從其 iOS 裝置登入時, Workspace ONE Access 服務會評估預設存取原則規則,以選取適用於 iOS 行動 SSO 驗證的規則。您建立的驗證原則會根據網路範圍、裝置類型和使用者群組,來決定 Workspace ONE Access 所實作的驗證方法。

程序

  1. Workspace ONE Access 主控台的資源 > 原則頁面中,按一下編輯預設原則,然後按下一步
  2. 新增原則規則,然後按一下新增原則規則
    選項 說明
    如果使用者的網路範圍為 選取此原則規則的網路範圍。
    且使用者正在存取來自下列裝置的內容 選取 iOS
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取群組,則群組原則會套用至所有使用者。

    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 選取行動 SSO (iOS 版)
    如果前述方法失敗或不適用,則 設定其他後援驗證方法。

    您可以新增裝置符合性,以便在使用者從其裝置中登入時,在 Workspace ONE UEM 伺服器中檢查裝置符合性狀態。請參閱 在 Workspace ONE Access 中設定符合性檢查規則

    在以下時間之後重新驗證 選取工作階段的長度之後,使用者必須重新進行驗證。
  3. (選用) 在 [進階內容] 中,建立使用者驗證失敗時所顯示的自訂存取遭拒錯誤訊息。您可以使用最多 4000 個字元,大約為 650 字。如果您要將使用者傳送至其他頁面,請在自訂錯誤連結 URL 文字方塊中輸入 URL 連結位址。在自訂錯誤連結文字文字方塊中,輸入說明自訂錯誤連結的文字。此文字即為連結。如果您將此文字方塊保留為空白,則會將繼續字組顯示為連結。
  4. 按一下儲存
  5. 將此規則拖放至預設存取原則規則清單中的 Web 瀏覽器規則之前。
  6. 下一步以檢閱規則,然後按一下儲存

下一步

移至 Workspace ONE UEM Console,設定 iOS 裝置設定檔,並從 Workspace ONE Access 中新增 KDC 伺服器發行者憑證。請參閱 在 Workspace ONE UEM 中使用 Workspace ONE UEM 憑證授權機構,來設定 Apple iOS 單一登入設定檔