Para fornecer SSO e confiança do dispositivo para dispositivos de desktop, são necessárias regras de política de acesso adicionais no Workspace ONE Access.
Crie a política de acesso para MacOS e Windows 10 com o Certificado (Implantação em Nuvem) e a Conformidade do Dispositivo como os métodos de autenticação.
Importante: Não use o método de autenticação de Conformidade do Dispositivo (com AirWatch) para aplicativos configurados com a Confiança do Dispositivo no Okta. O método de autenticação de conformidade do dispositivo não é compatível com aplicativos que usam o Okta Device Trust.
Procedimento
- No console do Workspace ONE Access, selecione Recursos > Políticas.
- Clique em Adicionar Política.
- Na página Definição do assistente, insira as seguintes informações.
Opção Descrição Nome da política Um nome para a política Descrição Uma descrição para a política Aplica-se a Selecione Okta. Isso atribui o conjunto de políticas de acesso como a Origem do Aplicativo Okta. Todas as solicitações de aplicativos Okta são avaliadas com esse conjunto de regras de política.
- Clique em Avançar.
- Na página Configuração, clique em Adicionar Regra de Política e configure a regra de política para o Windows 10.
- Selecione Windows 10 como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do.
- Defina o método de autenticação da seguinte maneira:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Observação: Se a Confiança do Dispositivo do Okta estiver configurada, não use o método de autenticação de Conformidade do Dispositivo (com AirWatch). Em vez disso, use a autenticação do Okta como o método de autenticação de fallback:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Clique em Salvar.
- Clique em Adicionar Regra de Política e configure a regra de política para o macOS.
- Selecione macOS como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do.
- Defina o método de autenticação da seguinte maneira:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Observação: Se a Confiança do Dispositivo do Okta estiver configurada, não use o método de autenticação de Conformidade do Dispositivo (com AirWatch). Em vez disso, use a autenticação do Okta como o método de autenticação de fallback:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Clique em Salvar.
- Como essa nova política substitui a política de acesso padrão para aplicativos Okta, também é possível adicionar regras de política para iOS, Android, aplicativos no Workspace ONE Intelligent Hub e navegador da Web à nova política, semelhantes àquelas que você adicionou anteriormente à política de acesso padrão.
- Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
If a user's network range is: ALL RANGES and the user is accessing content from: iOS then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Okta Auth Method
- Crie uma regra de política para dispositivos Android com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
If a user's network range is: ALL RANGES and the user is accessing content from: Android then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Crie uma regra de política para aplicativos no Workspace ONE Intelligent Hub.
If a user's network range is: ALL RANGES and the user is accessing content from: Apps on Workspace ONE Intelligent Hub then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Crie uma regra de política para navegadores da Web com Okta como o método de autenticação.
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser then perform this action: Authenticate using then the user may authenticate using: Okta Auth Method
- Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
- Organize as regras de política na seguinte ordem, listadas de cima para baixo.
- Aplicativos no Workspace ONE Intelligent Hub
- Windows 10 ou macOS
- Windows 10 ou macOS
- iOS ou Android
- iOS ou Android
- Navegador da Web
