Workspace ONE Access 服務中,您可以建立具有規則的存取原則,以允許在現有規則驗證失敗時,讓使用者前往下一個規則。一般而言,在執行第一個比對規則中的條件時,會終止執行存取原則。

如果現有規則的驗證失敗,該原則規則進度選項可允許規則評估前往原則中的下一個比對規則。在您啟用 [前往下一個規則] 選項時,您可以為各組不同的使用者,分別設定進度規則,且其中具有網路範圍、裝置類型和群組成員資格條件。

例如,如果您想允許正式員工以 [憑證 (雲端部署)] 作為其驗證方法,允許約聘員工以 [密碼] 作為其驗證方法,您可以在預設存取原則中啟用如果驗證失敗,請前往下一個規則規則進度選項。您可以為正式員工建立一個群組式規則,並以 [憑證 (雲端部署)] 作為驗證方法,為約聘員工建立另一個群組式規則,並以 [密碼] 作為驗證方法。

以下是存取原則組態範例。

規則 1 組態:
  • 網路範圍是 ALL NETWORKS
  • 使用者可以從任何裝置存取內容
  • 使用者屬於所有使用者群組
  • 使用憑證 (雲端部署) 進行驗證
  • 已啟用 [如果驗證失敗,請前往下一個規則] 開關

在任何使用者嘗試登入時,向他們顯示第一個規則。對使用 [憑證 (雲端部署)] 的使用者進行驗證。向不使用 [憑證 (雲端部署)] 的使用者顯示第二個規則。

規則 2 組態:
  • 網路範圍是 ALL NETWORKS
  • 使用者可以從任何裝置存取內容
  • 使用者屬於約聘人員群組
  • 使用密碼 (雲端部署) 進行驗證
  • 已停用 [如果驗證失敗,則前往下一個規則] 開關

向約聘使用者顯示第二個規則時,會要求他們輸入密碼。在他們輸入密碼後,會對其進行驗證。由於停用了如果驗證失敗,請前往下一個規則,一旦使用者存取遭拒,就不會顯示其他規則。

您可以為您所建立的每個原則規則,建立自訂存取遭拒錯誤訊息,以在使用者嘗試登入但因認證無效而失敗時顯示。在啟用如果驗證失敗,請前往下一個規則情況下,如果您設定自訂錯誤訊息,除非您為後續規則設定新的自訂錯誤訊息,否則,將為後續規則執行第一個規則中所設定的自訂錯誤訊息和連結。

程序

  1. Workspace ONE Access 主控台的資源 > 原則頁面中,新增原則或編輯現有的原則。
  2. 套用至中,選取要套用此原則的應用程式。
    如果未選取任何應用程式,當使用者登入 Workspace ONE Intelligent Hub 入口網站時,會套用此原則。
  3. 下一步,開啟組態頁面。
  4. 選取要編輯的規則名稱,或按一下新增原則規則來新增原則規則。
    選項 說明
    如果使用者的網路範圍為 確認網路範圍是否正確,如果新增規則,請選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取此規則所要管理的裝置類型。
    且使用者屬於群組 選取要套用此規則的群組。
    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 設定要使用的第一項驗證方法。例如,憑證 (雲端部署)。
    如果前述方法失敗或不適用,則 (選用) 設定後援驗證方法。
    如果驗證失敗,請前往下一個規則 若要將該規則設定為在驗證失敗時前往原則中的下一個規則,請啟用此選項。
    在以下時間之後重新驗證 選取工作階段的長度,一旦超過,使用者就必須重新驗證。

    如果啟用了如果驗證失敗,請前往下一個規則,則重新驗證會根據最後一個執行的規則來決定。
  5. (選用) 在進階內容中,如果啟用了如果驗證失敗,請前往下一個規則,您可以建立自訂存取錯誤訊息,並在使用者驗證失敗時顯示,指出應前往下一個規則。除非您為後續規則設定新的自訂錯誤訊息,否則,將為後續規則執行第一個規則中設定的自訂錯誤訊息和連結。
  6. 下一步,然後按一下儲存
  7. 按一下新增原則規則,並繼續將規則設定為在驗證失敗時前往另一個規則。
  8. 當您在原則中設定最後一個規則後,請停用如果驗證失敗,請前往下一個規則