Para proporcionar SSO y confianza del dispositivo para los dispositivos de escritorio, se requieren reglas de directiva de acceso adicionales en VMware Identity Manager.

Cree la directiva de acceso para MacOS y Windows 10 con Certificado (implementación en la nube) y Cumplimiento normativo del dispositivo como métodos de autenticación.

Procedimiento

  1. En la consola de VMware Identity Manager, vaya a la página Administración de acceso e identidad (Identity & Access Management) Directivas (Policies).
  2. Haga clic en Agregar directiva (Add Policy).
  3. En la página Definición del asistente, introduzca la siguiente información.
    Opción Descripción
    Nombre de directiva Un nombre para la directiva
    Descripción Una descripción para la directiva
    Se aplica a Seleccione Okta.

    Con esto, se asigna el conjunto de directivas de acceso al origen de la aplicación Okta. Todas las solicitudes para aplicaciones Okta se evalúan con este conjunto de reglas de directiva.

  4. Haga clic en Siguiente (Next).
  5. En la página Configuración, haga clic en Agregar regla de directiva (Add Policy Rule) y configure la regla de directiva para Windows 10.
    1. Seleccione Windows 10 como el tipo de dispositivo en la lista y el usuario accede a contenido desde (and user is accessing content from).
    2. Seleccione Certificado (implementación en la nube) (Certificate (Cloud Deployment)) como primer método de autenticación.
    3. Seleccione Cumplimiento normativo del dispositivo (con AirWatch) (Device Compliance (with AirWatch)) como el segundo método de autenticación del factor.
    4. Haga clic en Guardar (Save).
  6. Haga clic en Agregar regla de directiva (Add Policy Rule) y configure la regla de directiva para MacOS.
    1. Seleccione MacOS como el tipo de dispositivo en la lista y el usuario accede a contenido desde (and user is accessing content from).
    2. Seleccione Certificado (implementación en la nube) (Certificate (Cloud Deployment)) como primer método de autenticación.
    3. Seleccione Cumplimiento normativo del dispositivo (con AirWatch) (Device Compliance (with AirWatch)) como el segundo método de autenticación del factor.
    4. Haga clic en Guardar (Save).
  7. Dado que esta nueva directiva sustituye a la directiva de acceso predeterminada para las aplicaciones Okta, agregue también reglas de directiva para iOS, Android, la aplicación Workspace ONE o la aplicación Hub, y el navegador web a la nueva directiva, de manera similar a las que se agregaron previamente a la directiva de acceso predeterminada.
    1. Cree una regla de directiva para dispositivos iOS con SSO móvil (iOS) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Método de autenticación de Okta
    2. Cree una regla de directiva para dispositivos Android con SSO móvil (iOS) como primer método de autenticación y la autenticación de Okta como método de autenticación de reserva.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Método de autenticación de Okta
    3. Cree una regla de directiva para la aplicación Workspace ONE y la aplicación Hub.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Método de autenticación de Okta
      
    4. Cree una regla de directiva para los navegadores web con Okta como método de autenticación.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Método de autenticación de Okta
      
  8. Organice las reglas de directiva en el siguiente orden, enumeradas de arriba a abajo.
    1. Aplicación Workspace ONE o aplicación Hub
    2. Windows 10 o Mac OS
    3. Windows 10 o Mac OS
    4. iOS o Android
    5. iOS o Android
    6. Navegador web