为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则,以用于 Workspace ONE-Okta 集成。这些路由规则可以与应用程序登录策略一起使用,以将来自 iOS 和 Android 设备的身份验证请求重定向到 Workspace ONE

过程

  1. 在 Okta 管理控制台中,导航到安全 > 身份提供程序
  2. 单击路由规则选项卡,然后单击添加路由规则
  3. 配置路由规则。
    选项 描述
    规则名称 输入要创建规则的名称。
    如果用户的 IP 为 如果适合您的实施,则可以指定路由规则适用或不适用的网络区域。必须在 Okta 中定义了网络区域。
    并且用户的设备平台为 选择其中任意设备,然后根据需要选择 iOS 和/或 Android
    并且用户正在访问 选择以下任意应用程序,然后输入您计划在 Okta 管理控制台中使用设备信任应用程序登录策略规则配置的应用程序。

    有关更多信息,请参阅在 Okta 中配置应用程序登录策略规则。
    并且用户匹配 选择适当的选项。
    • 任意

      指定任意用户。此为默认选项。

    • 针对登录的正则表达式

      允许您基于用户登录输入任何有效的正则表达式以进行匹配。在指定域或用户属性不足以进行匹配时,此选项将非常有用。有关详细信息,请参阅身份提供程序发现。

    • 登录时的域列表

      指定要进行匹配的域列表。例如,example.com。请不要将 @symbol 添加到域名中。可以添加多个域。请注意,不需要对任何字符进行转义。

    • 用户属性

      在左侧列表中选择一个属性名称,在开头是列表中选择一个比较类型,然后在右侧的文本字段中输入要匹配的值。
    则使用此身份提供程序 选择您在 Okta 中为 Workspace ONE Access 创建的身份提供程序,如“在 Okta 中将 Workspace ONE Access 配置为身份提供程序”中所述。
    例如:
    为 iOS 和 Android 设备配置身份提供程序路由规则
  4. 单击创建规则

下一步做什么

在 Okta 中启用“设备信任”设置。