为桌面设备配置可用于 Workspace ONE-Okta 集成的 Okta 身份提供程序路由规则。这些路由规则可以与应用程序登录策略一起使用,以将来自桌面设备的身份验证请求重定向到 Workspace ONE。

过程

  1. 在 Okta 管理控制台中,导航到安全 (Security) > 身份提供程序 (Identity Providers)
  2. 单击路由规则 (Routing Rules)选项卡,然后单击添加路由规则 (Add Routing Rule)
  3. 配置路由规则。
    选项 描述
    规则名称 输入要创建规则的名称。
    如果用户的 IP 为 如果适合您的实施,则可以指定路由规则适用或不适用的网络区域。必须在 Okta 中定义了网络区域。
    并且用户的设备平台为 选择其中任意设备 (Any of these devices),然后根据需要选择 WindowsmacOS其他桌面 (Other desktop),或者其中某些选项。
    并且用户正在访问 选择以下任意应用程序 (Any of the following applications),然后输入要应用路由规则的应用程序。
    并且用户匹配 选择适当的选项。
    • 任意 (Anything)

      指定任意用户。此为默认选项。

    • 针对登录的正则表达式 (Regex on login)

      允许您基于用户登录输入任何有效的正则表达式以进行匹配。在指定域或用户属性不足以进行匹配时,此选项将非常有用。有关详细信息,请参阅身份提供程序发现。

    • 登录时的域列表 (Domain list on login)

      指定要进行匹配的域列表。例如,example.com。请不要将 @symbol 添加到域名中。可以添加多个域。请注意,不需要对任何字符进行转义。

    • 用户属性 (User attribute)

      在左侧列表中选择一个属性名称,在开头是 (Starts with)列表中选择一个比较类型,然后在右侧的文本字段中输入要匹配的值。

    则使用此身份提供程序 选择您在 Okta 中为 VMware Identity Manager 创建的身份提供程序,如“在 Okta 中将 VMware Identity Manager 配置为身份提供程序”中所述。
    例如:
  4. 单击创建规则 (Create Rule)

后续步骤

在 VMware Identity Manager 中为桌面设备配置条件访问策略