Pour fournir l'authentification SSO et l'approbation du terminal pour les terminaux de poste de travail, des règles de stratégie d'accès supplémentaires sont requises dans Workspace ONE Access.
Créez la stratégie d'accès pour MacOS et Windows 10 avec les méthodes d'authentification Certificat (déploiement de Cloud) et Conformité des terminaux.
Important : N'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch) pour les applications configurées avec Approbation du terminal dans Okta. La méthode d'authentification Conformité des terminaux n'est pas compatible avec les applications utilisant l'approbation du terminal Okta.
Procédure
- Dans la console Workspace ONE Access, sélectionnez Ressources > Stratégies.
- Cliquez sur Ajouter une stratégie.
- Sur la page Définition de l'assistant, entrez les informations suivantes.
Option Description Nom de stratégie Un nom de la stratégie Description Une description de la stratégie S'applique à Sélectionnez Okta. Cela permet d'attribuer l'ensemble de stratégies d'accès à la source d'application Okta. Toutes les demandes d'applications Okta sont évaluées avec cet ensemble de règles de stratégie.
- Cliquez sur Suivant.
- Sur la page Configuration, cliquez sur Ajouter une règle de stratégie et configurez la règle de stratégie pour Windows 10.
- Sélectionnez Windows 10 comme type de terminal dans la liste et l'utilisateur accède au contenu à partir de.
- Définissez la méthode d'authentification comme suit :
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Note : Si l'approbation du terminal Okta est configurée, n'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch). Utilisez plutôt l'authentification Okta comme méthode d'authentification de secours :then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Cliquez sur Enregistrer.
- Cliquez sur Ajouter une règle de stratégie et configurez la règle de stratégie pour macOS.
- Sélectionnez macOS comme type de terminal dans la liste et l'utilisateur accède au contenu à partir de.
- Définissez la méthode d'authentification comme suit :
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
Note : Si l'approbation du terminal Okta est configurée, n'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch). Utilisez plutôt l'authentification Okta comme méthode d'authentification de secours :then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- Cliquez sur Enregistrer.
- Étant donné que cette nouvelle stratégie remplace la stratégie d'accès par défaut pour les applications Okta, ajoutez également des règles de la stratégie pour iOS, Android, les applications sur Workspace ONE Intelligent Hub et le navigateur Web à la nouvelle stratégie, semblables à celles que vous aviez précédemment ajoutées à la stratégie d'accès par défaut.
- Créez une règle de stratégie pour les terminaux iOS avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
If a user's network range is: ALL RANGES and the user is accessing content from: iOS then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Okta Auth Method
- Créez une règle de stratégie pour les terminaux Android avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
If a user's network range is: ALL RANGES and the user is accessing content from: Android then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Créez une règle de stratégie pour les applications sur Workspace ONE Intelligent Hub.
If a user's network range is: ALL RANGES and the user is accessing content from: Apps on Workspace ONE Intelligent Hub then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- Créez une règle de stratégie pour les navigateurs Web avec Okta comme méthode d'authentification.
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser then perform this action: Authenticate using then the user may authenticate using: Okta Auth Method
- Créez une règle de stratégie pour les terminaux iOS avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
- Organisez les règles de la stratégie dans l'ordre suivant, répertoriées de haut en bas.
- Applications sur Workspace ONE Intelligent Hub
- Windows 10 ou macOS
- Windows 10 ou macOS
- iOS ou Android
- iOS ou Android
- Navigateur Web
