为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则,以用于 Workspace ONE-Okta 集成。这些路由规则可以与应用程序登录策略一起使用,以将来自 iOS 和 Android 设备的身份验证请求重定向到 Workspace ONE。
过程
- 配置路由规则。
选项 描述 规则名称 输入要创建规则的名称。 如果用户的 IP 为 如果适合您的实施,则可以指定路由规则适用或不适用的网络区域。必须在 Okta 中定义了网络区域。 并且用户的设备平台为 选择其中任意设备 (Any of these devices),然后根据需要选择 iOS 和/或 Android。 并且用户正在访问 选择以下任意应用程序 (Any of the following applications),然后输入您计划在 Okta 管理控制台中使用设备信任应用程序登录策略规则配置的应用程序。 有关更多信息,请参阅在 Okta 中配置应用程序登录策略规则。
并且用户匹配 选择适当的选项。 - 任意 (Anything)
指定任意用户。此为默认选项。
- 针对登录的正则表达式 (Regex on login)
允许您基于用户登录输入任何有效的正则表达式以进行匹配。在指定域或用户属性不足以进行匹配时,此选项将非常有用。有关详细信息,请参阅身份提供程序发现。
- 登录时的域列表 (Domain list on login)
指定要进行匹配的域列表。例如,example.com。请不要将 @symbol 添加到域名中。可以添加多个域。请注意,不需要对任何字符进行转义。
- 用户属性 (User attribute)
在左侧列表中选择一个属性名称,在开头是 (Starts with)列表中选择一个比较类型,然后在右侧的文本字段中输入要匹配的值。
则使用此身份提供程序 选择您在 Okta 中为 VMware Identity Manager 创建的身份提供程序,如“在 Okta 中将 VMware Identity Manager 配置为身份提供程序”中所述。 例如:
- 任意 (Anything)
