您可以在 Workspace ONE Access 預設存取原則中建立一個規則,以便使用者在從 iOS 裝置存取 Workspace ONE Intelligent Hub 應用程式或 Hub 入口網站時能夠使用行動 SSO (適用於 Apple) 進行驗證。
預設存取原則已設定為允許從所有裝置類型存取所有網路範圍。工作階段逾時為八小時。當您啟用新的驗證方法,則必須編輯預設原則才能將該驗證方法新增到原則規則中。如需有關 Workspace ONE Access 預設存取原則的詳細資訊,請參閱在 Workspace ONE Access 中管理預設存取原則。
建立此規則時,您可以將裝置符合性與此規則相關聯以衡量受管理裝置的健全狀況,從而根據 Workspace ONE UEM 定義的準則確定結果是通過還是失敗。請參閱在 Workspace ONE Access 中設定符合性檢查規則。
必要條件
已設定行動 SSO (適用於 Apple) 驗證方法,並已新增內建身分識別提供者。
已建立要使用的 IP 位址的網路範圍,並已將其指派給內建身分識別提供者。
程序
- 在 Workspace ONE Access 主控台的頁面中,按一下編輯預設原則。
- 按下一步以開啟 [組態] 頁面。
- 新增原則規則,然後按一下新增原則規則。
| 選項 |
說明 |
| 如果使用者的網路範圍為 |
選取要使用的網路範圍。 |
| 且使用者正在存取來自下列裝置的內容 |
選取裝置類型 iOS。 |
| 且使用者屬於群組 |
此原則規則將套用至所有使用者。將此文字方塊留空。 依預設,若未選取任何群組,則存取原則規則會套用至所有使用者。 |
| 則執行此動作 |
選取使用下列方法進行驗證.... |
| 則使用者可使用下列方法進行驗證 |
選取行動 SSO (適用於 Apple) 驗證方法。 若要要求使用者透過兩個驗證方法進行驗證,請按一下 [+],然後在下拉式功能表中選取第二個驗證方法。在此處,您可以向規則新增裝置符合性。 |
| 如果前述方法失敗或不適用,則 |
選用 |
| 在以下時間之後重新驗證 |
選取工作階段的長度之後,使用者必須重新進行驗證。預設值為 8 小時。 |
- (選用) 在進階內容中,建立使用者驗證失敗時所顯示的自訂存取遭拒錯誤訊息。您可以使用最多 4000 個字元,大約為 650 字。如果您要將使用者傳送至其他頁面,請在 [自訂錯誤連結 URL] 文字方塊中輸入 URL 連結位址。在 [自訂錯誤連結] 文字方塊中,輸入說明自訂錯誤連結的文字。此文字即為連結。如果您將此文字方塊保留為空白,則會將繼續字組顯示為連結。
- 按下一步以檢閱規則,然後按一下儲存。
- 檢閱預設存取原則中的規則順序,並根據需要對清單重新排序。將行動 SSO (適用於 Apple) 規則置於 Web 瀏覽器規則之前。
