为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则,以用于 Workspace ONE-Okta 集成。这些路由规则可以与应用程序登录策略一起使用,以将来自 iOS 和 Android 设备的身份验证请求重定向到 Workspace ONE。

过程

  1. 在 Okta 管理控制台中,导航到安全 (Security) > 身份提供程序 (Identity Providers)
  2. 单击路由规则 (Routing Rules)选项卡,然后单击添加路由规则 (Add Routing Rule)
  3. 配置路由规则。
    选项 描述
    规则名称 输入要创建规则的名称。
    如果用户的 IP 为 如果适合您的实施,则可以指定路由规则适用或不适用的网络区域。必须在 Okta 中定义了网络区域。
    并且用户的设备平台为 选择其中任意设备 (Any of these devices),然后根据需要选择 iOS 和/或 Android
    并且用户正在访问 选择以下任意应用程序 (Any of the following applications),然后输入您计划在 Okta 管理控制台中使用设备信任应用程序登录策略规则配置的应用程序。

    有关更多信息,请参阅在 Okta 中配置应用程序登录策略规则。

    并且用户匹配 选择适当的选项。
    • 任意 (Anything)

      指定任意用户。此为默认选项。

    • 针对登录的正则表达式 (Regex on login)

      允许您基于用户登录输入任何有效的正则表达式以进行匹配。在指定域或用户属性不足以进行匹配时,此选项将非常有用。有关详细信息,请参阅身份提供程序发现。

    • 登录时的域列表 (Domain list on login)

      指定要进行匹配的域列表。例如,example.com。请不要将 @symbol 添加到域名中。可以添加多个域。请注意,不需要对任何字符进行转义。

    • 用户属性 (User attribute)

      在左侧列表中选择一个属性名称,在开头是 (Starts with)列表中选择一个比较类型,然后在右侧的文本字段中输入要匹配的值。

    则使用此身份提供程序 选择您在 Okta 中为 VMware Identity Manager 创建的身份提供程序,如“在 Okta 中将 VMware Identity Manager 配置为身份提供程序”中所述。
    例如:
    为 iOS 和 Android 设备配置身份提供程序路由规则
  4. 单击创建规则 (Create Rule)

后续步骤

在 Okta 中启用“设备信任”设置。