Para proporcionar SSO y confianza del dispositivo para los dispositivos de escritorio, se requieren reglas de directiva de acceso adicionales en Workspace ONE Access.

Cree la directiva de acceso para MacOS y Windows 10 con Certificado (implementación en la nube) y Cumplimiento normativo del dispositivo como métodos de autenticación.

Importante: No utilice el método de autenticación Cumplimiento normativo del dispositivo (con AirWatch) para las aplicaciones que están configuradas con Confianza del dispositivo en Okta. El método de autenticación Cumplimiento normativo del dispositivo no es compatible con las aplicaciones que utilizan Confianza del dispositivo de Okta.

Procedimiento

  1. En la consola de Workspace ONE Access, seleccione Recursos > Directivas.
  2. Haga clic en Agregar directiva.
  3. En la página Definición del asistente, introduzca la siguiente información.
    Opción Descripción
    Nombre de directiva Un nombre para la directiva
    Descripción Una descripción para la directiva
    Se aplica a Seleccione Okta.

    Con esto, se asigna el conjunto de directivas de acceso al origen de la aplicación Okta. Todas las solicitudes para aplicaciones Okta se evalúan con este conjunto de reglas de directiva.

  4. Haga clic en Siguiente.
  5. En la página Configuración, haga clic en Agregar regla de directiva y configure la regla de directiva para Windows 10.
    1. Seleccione Windows 10 como el tipo de dispositivo en la lista y el usuario accede a contenido desde.
    2. Configure el método de autenticación de la siguiente manera:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Nota: Si la Confianza del dispositivo de Okta está configurada, no utilice el método de autenticación Cumplimiento normativo del dispositivo (con AirWatch). Alternativamente, utilice la autenticación de Okta como método de autenticación de reserva:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Haga clic en Guardar.
  6. Haga clic en Agregar regla de directiva y configure la regla de directiva para macOS.
    1. Seleccione macOS como el tipo de dispositivo en la lista y el usuario accede a contenido desde.
    2. Configure el método de autenticación de la siguiente manera:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Nota: Si la Confianza del dispositivo de Okta está configurada, no utilice el método de autenticación Cumplimiento normativo del dispositivo (con AirWatch). Alternativamente, utilice la autenticación de Okta como método de autenticación de reserva:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Haga clic en Guardar.
  7. Dado que esta nueva directiva sustituye a la directiva de acceso predeterminada para las aplicaciones Okta, agregue también reglas de directiva para iOS, Android, la aplicación Workspace ONE o la aplicación Hub, y el navegador web a la nueva directiva, de manera similar a las que se agregaron previamente a la directiva de acceso predeterminada.
    1. Cree una regla de directiva para dispositivos iOS con SSO móvil (iOS) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Cree una regla de directiva para dispositivos Android con SSO móvil (iOS) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Cree una regla de directiva para la aplicación Workspace ONE y la aplicación Hub.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. Cree una regla de directiva para los navegadores web con Okta como método de autenticación.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. Organice las reglas de directiva en el siguiente orden, enumeradas de arriba a abajo.
    1. Aplicación Workspace ONE o aplicación Hub
    2. Windows 10 o macOS
    3. Windows 10 o macOS
    4. iOS o Android
    5. iOS o Android
    6. Navegador web