Para fornecer SSO e confiança do dispositivo para dispositivos de área de trabalho, são necessárias regras de política de acesso adicionais no VMware Identity Manager.
Crie a política de acesso para MacOS e Windows 10 com o Certificado (Implantação em Nuvem) e a Conformidade do Dispositivo como os métodos de autenticação.
Procedimento
- No console do VMware Identity Manager, navegue até a página Gerenciamento de Identidade e Acesso (Identity & Access Management) Políticas (Policies).
- Clique em Adicionar Política (Add Policy).
- Na página Definição do assistente, insira as seguintes informações.
Opção Descrição Nome da política Um nome para a política Descrição Uma descrição para a política Aplica-se a Selecione Okta. Isso atribui o conjunto de políticas de acesso como a Origem do Aplicativo Okta. Todas as solicitações de aplicativos Okta são avaliadas com esse conjunto de regras de política.
- Clique em Avançar (Next).
- Na página Configuração, clique em Adicionar Regra de Política (Add Policy Rule) e configure a regra de política para o Windows 10.
- Selecione Windows 10 como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do (and user is accessing content from).
- Selecione Certificado (Implementação em Nuvem) (Certificate (Cloud Deployment)) como o primeiro método de autenticação.
- Selecione Conformidade do Dispositivo (com AirWatch) (Device Compliance (with AirWatch)) como o segundo método de autenticação de dois fatores.
- Clique em Salvar (Save).
- Clique em Adicionar Regra de Política (Add Policy Rule) e configure a regra de política para o MacOS.
- Selecione MacOS como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do (and user is accessing content from).
- Selecione Certificado (Implementação em Nuvem) (Certificate (Cloud Deployment)) como o primeiro método de autenticação.
- Selecione Conformidade do Dispositivo (com AirWatch) (Device Compliance (with AirWatch)) como o segundo método de autenticação de dois fatores.
- Clique em Salvar (Save).
- Como essa nova política substitui a política de acesso padrão para aplicativos Okta, também é possível adicionar regras de política para iOS, Android, aplicativo Workspace ONE ou Aplicativo de Hub e navegador da Web à nova política, semelhantes àquelas que você adicionou anteriormente à política de acesso padrão.
- Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
If a user's network range is: ALL RANGES and the user is accessing content from: iOS Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
- Crie uma regra de política para dispositivos Android com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
If a user's network range is: ALL RANGES and the user is accessing content from: Android Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
- Crie uma regra de política para o aplicativo Workspace ONE e o aplicativo de Hub.
If a user's network range is: ALL RANGES and the user is accessing content from: Workspace ONE App or Hub App Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
- Crie uma regra de política para navegadores da Web com Okta como o método de autenticação.
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser Then perform this action: Authenticate using then the user may authenticate using: Método de Autenticação do Okta
- Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
- Organize as regras de política na seguinte ordem, listadas de cima para baixo.
- Aplicativo Workspace ONE ou aplicativo de Hub
- Windows 10 ou Mac OS
- Windows 10 ou Mac OS
- iOS ou Android
- iOS ou Android
- Navegador da Web