Configure as regras de roteamento do Provedor de Identidade do Okta para dispositivos de área de trabalho para a integração do Workspace ONE ao Okta. Essas regras de roteamento funcionam com as políticas de logon do aplicativo para redirecionar solicitações de autenticação de dispositivos de área de trabalho para o Workspace ONE.

Procedimento

  1. No console de Administração do Okta, navegue até Segurança (Security) > Provedores de Identidade (Identity Providers).
  2. Clique na guia Regras de Roteamento (Routing Rules) e clique em Adicionar Regra de Roteamento (Add Routing Rule).
  3. Configure a regra de roteamento.
    Opção Descrição
    Nome da Regra Insira um nome para a regra que você está criando.
    SE O IP do usuário é Se apropriado para a sua implementação, você pode especificar zonas de rede às quais a regra de roteamento se aplica ou não. As zonas de rede já devem ser definidas no Okta.
    E a plataforma do dispositivo do Usuário é Selecione Qualquer um dos dispositivos (Any of these devices) e selecione Windows, macOS e Outra área de trabalho (Other desktop), ou algumas dessas opções, com base em suas necessidades.
    E o Usuário está acessando Selecione Qualquer um dos seguintes aplicativos (Any of the following applications) e insira os aplicativos aos quais você deseja aplicar a regra de roteamento.
    E Correspondências de usuários Selecione a opção apropriada.
    • Qualquer um (Anything)

      Especifica qualquer usuário. Esta é a opção padrão.

    • Regex no logon (Regex on login)

      Permite que você insira qualquer expressão regular válida com base no logon do usuário a ser usado para correspondência. Isso é útil ao especificar o domínio, ou se um atributo de usuário não for suficiente para correspondência. Para obter detalhes, consulte Descoberta do provedor de identidade.

    • Lista de domínios no logon (Domain list on login)

      Especifique uma lista dos domínios para correspondência. Por exemplo: exemplo.com. Não adicione o símbolo @ ao nome de domínio. É possível adicionar múltiplos domínios. Observe que não é necessário fazer escape de qualquer caractere.

    • Atributo de usuário (User attribute)

      Selecione um nome de atributo na lista à esquerda, um tipo de comparação na lista Começa com (Starts with) e, em seguida, insira um valor que você deseja corresponder ao campo de texto à direita.

    EM SEGUIDA Use este provedor de identidade Selecione o Provedor de Identidade que você criou no Okta para o VMware Identity Manager, conforme descrito em Configurar o VMware Identity Manager como um provedor de identidade no Okta.
    Por exemplo:
  4. Clique em Create Rule.

O que Fazer Depois

Configurar políticas de acesso condicional no VMware Identity Manager para dispositivos de área de trabalho