Um SSO- und Gerätevertrauen für Desktop-Geräte bereitzustellen, sind in VMware Identity Manager zusätzliche Regeln für die Zugriffsrichtlinie erforderlich.

Erstellen Sie die Zugriffsrichtlinien für MacOS und Windows 10 mit Zertifikat (Cloud-Bereitstellung) und Geräte-Compliance als Authentifizierungsmethoden.

1. Navigieren Sie in der VMware Identity Manager-Konsole zur Seite Identitäts- und Zugriffsmanagement (Identity & Access Management) Richtlinien (Policies).
2. Klicken Sie auf Richtlinie hinzufügen (Add Policy).
3. Geben Sie auf der Seite „Definition“ des Assistenten die folgenden Informationen ein.

   Option	Beschreibung
   Name der Richtlinie	Ein Name für die Richtlinie
   Beschreibung	Eine Beschreibung für die Richtlinie
   Gültig für	Wählen Sie Okta. Dadurch wird die Zugriffsrichtlinie der Okta-Anwendungsquelle zugewiesen. Alle Anfragen für Okta-Apps werden mit diesem Richtlinienregelsatz ausgewertet.
4. Klicken Sie auf Weiter (Next).
5. Klicken Sie auf der Seite „Konfiguration“ auf Regel hinzufügen (Add Policy Rule) und konfigurieren Sie die Richtlinienregel für Windows 10.
   1. Wählen Sie Windows 10 (Windows 10) als Gerätetyp in der Liste und der Benutzer greift zu aus (and user is accessing content from).
   2. Wählen Sie Zertifikat (Cloud-Bereitstellung) (Certificate (Cloud Deployment)) als erste Authentifizierungsmethode.
   3. Wählen Sie Geräte-Compliance (mit AirWatch) (Device Compliance (with AirWatch)) als zweite Authentifizierungsmethode.
   4. Klicken Sie auf Speichern (Save).
6. Klicken Sie auf Richtlinienregel hinzufügen (Add Policy Rule) und konfigurieren Sie die Richtlinienregel für MacOS.
   1. Wählen Sie MacOS als Gerätetyp in der Liste und der Benutzer greift zu aus (and user is accessing content from).
   2. Wählen Sie Zertifikat (Cloud-Bereitstellung) (Certificate (Cloud Deployment)) als erste Authentifizierungsmethode.
   3. Wählen Sie Geräte-Compliance (mit AirWatch) (Device Compliance (with AirWatch)) als zweite Authentifizierungsmethode.
   4. Klicken Sie auf Speichern (Save).
7. Da diese neue Richtlinie die Standardzugriffsrichtlinie für Okta-Anwendungen außer Kraft setzt, fügen Sie auch Richtlinienregeln für iOS und Android, Workspace ONE-App oder Hub-App und Webbrowser zur neuen Richtlinie hinzu, ähnlich denen, die Sie zuvor zur Standardzugriffsrichtlinie hinzugefügt haben.
   1. Erstellen Sie eine Richtlinienregel für iOS-Geräte mit Mobile SSO (iOS) als erster Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode

   2. Erstellen Sie eine Richtlinienregel für Android-Geräte mit Mobile SSO (iOS) als erster Authentifizierungsmethode und Okta-Authentifizierung als Fallback-Authentifizierungsmethode.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode

   3. Erstellen Sie eine Richtlinienregel für Workspace ONE-App und Hub-App.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta-Authentifizierungsmethode
      

   4. Erstellen Sie eine Richtlinienregel für Webbrowser mit Okta als Authentifizierungsmethode.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Okta-Authentifizierungsmethode
      

8. Ordnen Sie die Richtlinienregeln in der folgenden Reihenfolge an, die von oben nach unten aufgeführt wird.
   1. Workspace ONE-App oder Hub-App
   2. Windows 10 oder MacOS
   3. Windows 10 oder MacOS
   4. iOS oder Android
   5. iOS oder Android
   6. Webbrowser