您可以在 Workspace ONE Access 服務的預設存取原則中為 FIDO2 建立兩個原則規則:登錄規則和驗證規則。

必要條件

在 Workspace ONE Access 服務中啟用並設定 FIDO2 驗證。

程序

  1. Workspace ONE Access 主控台的 [身分識別與存取管理] 索引標籤中,選取管理 > 原則
  2. 按一下編輯預設原則
  3. 下一步以開啟 [組態] 頁面。
  4. 若要建立登錄規則,請按一下新增原則規則
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取裝置類型所有裝置類型
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    且使用者正在登錄 FIDO2 驗證器 選取以啟用此選項。
    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證 設定在允許使用者將驗證器登錄至其帳戶之前提供給使用者的驗證方法。
    如果前述方法失敗或不適用,則 (選用) 設定後援驗證方法。
  5. 按一下儲存。[組態] 頁面隨即顯示。
  6. 若要建立驗證規則,請按一下原則規則
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取裝置類型所有裝置類型
    且使用者屬於群組 如果此存取規則將套用至特定群組,請在搜尋方塊中搜尋群組。

    若未選取任何群組,則存取原則規則會套用至所有使用者。

    且使用者正在登錄 FIDO2 驗證器 此選項應停用。
    則執行此動作 選取使用下列方法進行驗證
    則使用者可使用下列方法進行驗證 選取 FIDO2
    如果前述方法失敗或不適用,則 (選用)
  7. 按一下儲存,然後按下一步