Workspace ONE Access 中将 Okta 设置为 SAML 身份提供程序后,在 Workspace ONE Access 中将新创建的 Okta 身份验证方法添加到访问策略。根据需要更新默认访问策略和其他策略。

您需要将 Okta 身份验证方法添加到默认访问策略,以便将 Okta 用作 Workspace ONE 目录的登录提供程序。默认访问策略将控制目录的登录,以及已在 Workspace ONE Access 中配置但还没有其他策略定义的任何应用程序。

过程

  1. Workspace ONE Access 控制台中,选择资源 > 策略
  2. 单击编辑默认策略
  3. 在“编辑策略”向导中,单击配置
  4. 单击 Web 浏览器的策略规则。
    1. 将 Okta 身份验证设置为身份验证方法。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta Auth Method
      注: 对于 Okta Auth Method,请选择您在 在 Workspace ONE Access 中创建新的 SAML 身份提供程序中为 IDP 创建的身份验证方法。
    2. 单击保存
  5. 根据需要编辑其他策略以添加 Okta 身份验证方法。