在 VMware Identity Manager 中将 Okta 设置为第三方身份提供程序后,在 VMware Identity Manager 中将新创建的 Okta 身份验证方法添加到访问策略。根据需要更新默认访问策略和其他策略。

您需要将 Okta 身份验证方法添加到默认访问策略,以便将 Okta 用作 Workspace ONE 目录的登录提供程序。默认访问策略将控制目录的登录,以及已在 VMware Identity Manager 中配置但还没有其他策略定义的任何应用程序。

过程

  1. 在 VMware Identity Manager 控制台中,单击身份和访问管理 (Identity & Access Management)选项卡,然后单击策略 (Policies)
  2. 单击编辑默认访问策略 (Edit Default Access Policy)
  3. 在“编辑策略”向导中,单击配置 (Configuration)
  4. 单击 Web 浏览器的策略规则。
    1. 将 Okta 身份验证设置为身份验证方法。 
      If a user's network range is: 所有范围 (ALL RANGES)
and the user is accessing content from: Web 浏览器 (Web Browser)
Then perform this action: 身份验证方式 (Authenticate using)
then the user may authenticate using: Okta Auth Method
      注: 对于 Okta Auth Method,请选择您在 在 VMware Identity Manager 中完成创建新的身份提供程序中为 IDP 创建的身份验证方法。
    2. 单击保存 (Save)
  5. 根据需要编辑其他策略以添加 Okta 身份验证方法。