为桌面设备配置可用于 Workspace ONE-Okta 集成的 Okta 身份提供程序路由规则。这些路由规则可以与应用程序登录策略一起使用,以将来自桌面设备的身份验证请求重定向到 Workspace ONE。
过程
- 在 Okta 管理控制台中,导航到。
- 单击路由规则 (Routing Rules)选项卡,然后单击添加路由规则 (Add Routing Rule)。
- 配置路由规则。
选项 |
描述 |
规则名称 |
输入要创建规则的名称。 |
如果用户的 IP 为 |
如果适合您的实施,则可以指定路由规则适用或不适用的网络区域。必须在 Okta 中定义了网络区域。 |
并且用户的设备平台为 |
选择其中任意设备 (Any of these devices),然后根据需要选择 Windows、macOS 和其他桌面 (Other desktop),或者其中某些选项。 |
并且用户正在访问 |
选择以下任意应用程序 (Any of the following applications),然后输入要应用路由规则的应用程序。 |
并且用户匹配 |
选择适当的选项。
- 任意 (Anything)
指定任意用户。此为默认选项。
- 针对登录的正则表达式 (Regex on login)
允许您基于用户登录输入任何有效的正则表达式以进行匹配。在指定域或用户属性不足以进行匹配时,此选项将非常有用。有关详细信息,请参阅身份提供程序发现。
- 登录时的域列表 (Domain list on login)
指定要进行匹配的域列表。例如,example.com。请不要将 @symbol 添加到域名中。可以添加多个域。请注意,不需要对任何字符进行转义。
- 用户属性 (User attribute)
在左侧列表中选择一个属性名称,在开头是 (Starts with)列表中选择一个比较类型,然后在右侧的文本字段中输入要匹配的值。
|
则使用此身份提供程序 |
选择您在 Okta 中为 VMware Identity Manager 创建的身份提供程序,如“在 Okta 中将 VMware Identity Manager 配置为身份提供程序”中所述。 |
例如:
- 单击创建规则 (Create Rule)。