Para fornecer SSO e confiança do dispositivo para dispositivos de área de trabalho, são necessárias regras de política de acesso adicionais no VMware Identity Manager.

Crie a política de acesso para MacOS e Windows 10 com o Certificado (Implantação em Nuvem) e a Conformidade do Dispositivo como os métodos de autenticação.

Procedimento

  1. No console do VMware Identity Manager, navegue até a página Gerenciamento de Identidade e Acesso (Identity & Access Management) Políticas (Policies).
  2. Clique em Adicionar Política (Add Policy).
  3. Na página Definição do assistente, insira as seguintes informações.
    Opção Descrição
    Nome da política Um nome para a política
    Descrição Uma descrição para a política
    Aplica-se a Selecione Okta.

    Isso atribui o conjunto de políticas de acesso como a Origem do Aplicativo Okta. Todas as solicitações de aplicativos Okta são avaliadas com esse conjunto de regras de política.

  4. Clique em Avançar (Next).
  5. Na página Configuração, clique em Adicionar Regra de Política (Add Policy Rule) e configure a regra de política para o Windows 10.
    1. Selecione Windows 10 como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do (and user is accessing content from).
    2. Selecione Certificado (Implementação em Nuvem) (Certificate (Cloud Deployment)) como o primeiro método de autenticação.
    3. Selecione Conformidade do Dispositivo (com AirWatch) (Device Compliance (with AirWatch)) como o segundo método de autenticação de dois fatores.
    4. Clique em Salvar (Save).
  6. Clique em Adicionar Regra de Política (Add Policy Rule) e configure a regra de política para o MacOS.
    1. Selecione MacOS como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do (and user is accessing content from).
    2. Selecione Certificado (Implementação em Nuvem) (Certificate (Cloud Deployment)) como o primeiro método de autenticação.
    3. Selecione Conformidade do Dispositivo (com AirWatch) (Device Compliance (with AirWatch)) como o segundo método de autenticação de dois fatores.
    4. Clique em Salvar (Save).
  7. Como essa nova política substitui a política de acesso padrão para aplicativos Okta, também é possível adicionar regras de política para iOS, Android, aplicativo Workspace ONE ou Aplicativo de Hub e navegador da Web à nova política, semelhantes àquelas que você adicionou anteriormente à política de acesso padrão.
    1. Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: ALL RANGES and the user is accessing content from: iOS Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
    2. Crie uma regra de política para dispositivos Android com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: ALL RANGES and the user is accessing content from: Android Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
    3. Crie uma regra de política para o aplicativo Workspace ONE e o aplicativo de Hub.
      If a user's network range is: ALL RANGES and the user is accessing content from: Workspace ONE App or Hub App Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Método de Autenticação do Okta
    4. Crie uma regra de política para navegadores da Web com Okta como o método de autenticação.
      If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser Then perform this action: Authenticate using then the user may authenticate using: Método de Autenticação do Okta
  8. Organize as regras de política na seguinte ordem, listadas de cima para baixo.
    1. Aplicativo Workspace ONE ou aplicativo de Hub
    2. Windows 10 ou Mac OS
    3. Windows 10 ou Mac OS
    4. iOS ou Android
    5. iOS ou Android
    6. Navegador da Web