Um SSO- und Gerätevertrauen für Desktop-Geräte bereitzustellen, sind in Workspace ONE Access zusätzliche Regeln für die Zugriffsrichtlinie erforderlich.

Erstellen Sie die Zugriffsrichtlinien für MacOS und Windows 10 mit Zertifikat (Cloud-Bereitstellung) und Geräte-Compliance als Authentifizierungsmethoden.

Wichtig: Verwenden Sie die Authentifizierungsmethode Geräte-Compliance (mit AirWatch) nicht für Apps, die mit einer Gerätevertrauensstellung in Okta konfiguriert sind. Die Authentifizierungsmethode „Geräte-Compliance“ ist nicht kompatibel mit Apps, die die Okta-Gerätevertrauensstellung verwenden.

Prozedur

  1. Wählen Sie in der Workspace ONE Access-Konsole Ressourcen > Richtlinien aus.
  2. Klicken Sie auf Richtlinie hinzufügen.
  3. Geben Sie auf der Seite „Definition“ des Assistenten die folgenden Informationen ein.
    Option Beschreibung
    Name der Richtlinie Ein Name für die Richtlinie
    Beschreibung Eine Beschreibung für die Richtlinie
    Gültig für Wählen Sie Okta.

    Dadurch wird die Zugriffsrichtlinie der Okta-Anwendungsquelle zugewiesen. Alle Anfragen für Okta-Apps werden mit diesem Richtlinienregelsatz ausgewertet.

  4. Klicken Sie auf Weiter.
  5. Klicken Sie auf der Seite „Konfiguration“ auf Regel hinzufügen und konfigurieren Sie die Richtlinienregel für Windows 10.
    1. Wählen Sie Windows 10 als Gerätetyp in der Liste und der Benutzer greift zu aus.
    2. Legen Sie die Authentifizierungsmethode wie folgt fest:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Hinweis: Wenn die Okta-Gerätevertrauensstellung konfiguriert ist, verwenden Sie nicht die Authentifizierungsmethode „Geräte-Compliance (mit AirWatch)“. Verwenden Sie stattdessen die Okta-Authentifizierung als Fallback-Authentifizierungsmethode:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klicken Sie auf Speichern.
  6. Klicken Sie auf Richtlinienregel hinzufügen und konfigurieren Sie die Richtlinienregel für MacOS.
    1. Wählen Sie MacOS als Gerätetyp in der Liste und der Benutzer greift auf Inhalte von ... zu aus.
    2. Legen Sie die Authentifizierungsmethode wie folgt fest:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Hinweis: Wenn die Okta-Gerätevertrauensstellung konfiguriert ist, verwenden Sie nicht die Authentifizierungsmethode „Geräte-Compliance (mit AirWatch)“. Verwenden Sie stattdessen die Okta-Authentifizierung als Fallback-Authentifizierungsmethode:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Klicken Sie auf Speichern.
  7. Da diese neue Richtlinie die Standardzugriffsrichtlinie für Okta-Anwendungen außer Kraft setzt, fügen Sie auch Richtlinienregeln für iOS und Android, Workspace ONE-App oder Hub-App und Webbrowser zur neuen Richtlinie hinzu, ähnlich denen, die Sie zuvor zur Standardzugriffsrichtlinie hinzugefügt haben.
    1. Erstellen Sie eine Richtlinienregel für iOS-Geräte mit Mobile SSO (iOS) als erster Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Erstellen Sie eine Richtlinienregel für Android-Geräte mit Mobile SSO (iOS) als erster Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Erstellen Sie eine Richtlinienregel für Workspace ONE-App und Hub-App.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. Erstellen Sie eine Richtlinienregel für Webbrowser mit Okta als Authentifizierungsmethode.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. Ordnen Sie die Richtlinienregeln in der folgenden Reihenfolge an, die von oben nach unten aufgeführt wird.
    1. Workspace ONE-App oder Hub-App
    2. Windows 10 oder macOS
    3. Windows 10 oder macOS
    4. iOS oder Android
    5. iOS oder Android
    6. Webbrowser