在 Workspace ONE Access 中将 Okta 设置为 SAML 身份提供程序后,在 Workspace ONE Access 中将新创建的 Okta 身份验证方法添加到访问策略。根据需要更新默认访问策略和其他策略。
您需要将 Okta 身份验证方法添加到默认访问策略,以便将 Okta 用作 Workspace ONE 目录的登录提供程序。默认访问策略将控制目录的登录,以及已在 Workspace ONE Access 中配置但还没有其他策略定义的任何应用程序。
过程
- 在 Workspace ONE Access 控制台中,选择 。
- 单击编辑默认策略。
- 在“编辑策略”向导中,单击配置。
- 单击 Web 浏览器的策略规则。
- 将 Okta 身份验证设置为身份验证方法。
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser Then perform this action: Authenticate using then the user may authenticate using: Okta Auth Method
注: 对于 Okta Auth Method,请选择您在 在 Workspace ONE Access 中创建新的 SAML 身份提供程序中为 IDP 创建的身份验证方法。 - 单击保存。
- 将 Okta 身份验证设置为身份验证方法。
- 根据需要编辑其他策略以添加 Okta 身份验证方法。