您可以在存取原則規則中設定驗證鏈結,以要求使用者必須透過多個驗證方法完成認證才能進行登入。系統會在單一規則中設定兩個驗證條件,而使用者必須正確回應這兩個驗證要求。

當您設定需要多個驗證方法才能登入的存取原則規則時,您可以設定此選項,讓使用者選取其第二個驗證方法。此彈性可讓使用者在可能無法存取程序期間提示的其中一個驗證方法時,使用替代方法進行登入。

當您選取第三方身分識別提供者驗證方法作為登入選項時,您在 Workspace ONE Access 主控台中為第三方身分識別提供者執行個體設定的驗證方法名稱會顯示在使用者的 [選取驗證] 登入頁面上。您為第三方驗證方法撰寫的說明會顯示在驗證方法選項下。請參閱 在 Workspace ONE Access 中新增和設定 SAML 第三方身分識別提供者執行個體

如何設定驗證原則以為使用者提供驗證方法選擇的範例為包含兩項規則的原則。

  • 對於來自內部網路的任何使用者,將規則 1 設定為使用 [密碼] [Verify (Intelligent Hub)] [RADIUS] [RSA] 進行驗證。
  • 對於來自外部網路的任何使用者,將規則 2 設定為使用 [密碼] [憑證 (雲端部署)] [行動 SSO (適用於 iOS)] [OIDC 登入] [fp SAML login (英文)] / [fp SAML login (西班牙文)] /... [密碼 (與 Workspace ONE UEM)] 進行驗證。
    此螢幕擷取畫面顯示驗證選擇規則
登入頁面會列出登入方法,而使用者會選取他們要使用的方法。
此螢幕擷取畫面顯示使用者選取驗證登入

使用者的登入體驗如下所示。

  1. 使用者成功為要求的第一種驗證方法輸入認證,然後顯示選取驗證頁面,供使用者選取要使用的第二種驗證方法。
  2. 使用者選取其所使用的裝置可用的驗證方法。
  3. 選取驗證方法後,使用者會輸入其認證,或針對憑證式驗證會立即進行驗證。如果使用者選擇的方法不正確,他們可以按一下瀏覽器中的返回,來返回 [選取驗證] 頁面。但是,對於憑證型驗證,不會提示輸入認證,使用者無法透過按一下返回,來返回 [選取驗證] 頁面。

每當使用者使用提供多個驗證方法的存取原則登入時,他們需要選擇自己偏好的驗證選項。不會儲存其選取的選項。

必要條件

  • Workspace ONE Access 中設定並啟用組織支援的驗證方法。
  • 已建立定義的 IP 位址網路範圍,並指派給身分識別提供者。

程序

  1. Workspace ONE Access 主控台的資源 > 原則頁面中,新增原則或編輯現有的原則。
  2. 套用至中,選取要套用此原則的應用程式。
    如果未選取任何應用程式,當使用者登入 Workspace ONE Intelligent Hub 入口網站時,會套用此原則。
  3. 下一步,開啟組態頁面。
  4. 按一下新增原則規則
    選項 說明
    如果使用者的網路範圍為 選取網路範圍。
    且使用者正在存取來自下列裝置的內容 選取此規則所要管理的裝置類型。
    且使用者屬於群組 選取要套用此規則的群組。
    則執行此動作 選取使用下列方法進行驗證....
    則使用者可使用下列方法進行驗證

    設定驗證方法的順序。選取要優先套用的驗證方法。

    如果要求使用者選取第二種驗證方法,請按一下新增驗證,在下拉式功能表中選取一種驗證方法,然後按一下新增

    若要讓使用者能夠選擇驗證方法,請在這一行中選擇其他驗證方法。所選方法將新增為選項,以為使用者提供選取這種驗證方法的選項。您可以新增多個驗證選項。
    如果前述方法失敗或不適用,則 (選用) 設定後援驗證方法。
    在以下時間之後重新驗證

    選取工作階段的長度,一旦超過,使用者就必須重新驗證。

  5. (選用) 在進階內容中,建立使用者驗證失敗時所顯示的自訂存取遭拒錯誤訊息。您可以使用最多 4000 個字元,大約為 650 字。如果您要將使用者傳送至其他頁面,請在自訂錯誤連結 URL 文字方塊中輸入 URL 連結位址。在自訂錯誤連結文字方塊中,輸入說明自訂錯誤連結的文字。此文字即為連結。如果您將此文字方塊保留為空白,則會將文字「繼續」顯示為連結。
  6. 下一步,然後按一下儲存

結果