Pour fournir l'authentification SSO et l'approbation du terminal pour les terminaux de poste de travail, des règles de stratégie d'accès supplémentaires sont requises dans Workspace ONE Access.

Créez la stratégie d'accès pour MacOS et Windows 10 avec les méthodes d'authentification Certificat (déploiement de Cloud) et Conformité des terminaux.

Important : N'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch) pour les applications configurées avec Approbation du terminal dans Okta. La méthode d'authentification Conformité des terminaux n'est pas compatible avec les applications utilisant l'approbation du terminal Okta.

Procédure

  1. Dans la console Workspace ONE Access, sélectionnez Ressources > Stratégies.
  2. Cliquez sur Ajouter une stratégie.
  3. Sur la page Définition de l'assistant, entrez les informations suivantes.
    Option Description
    Nom de stratégie Un nom de la stratégie
    Description Une description de la stratégie
    S'applique à Sélectionnez Okta.

    Cela permet d'attribuer l'ensemble de stratégies d'accès à la source d'application Okta. Toutes les demandes d'applications Okta sont évaluées avec cet ensemble de règles de stratégie.

  4. Cliquez sur Suivant.
  5. Sur la page Configuration, cliquez sur Ajouter une règle de stratégie et configurez la règle de stratégie pour Windows 10.
    1. Sélectionnez Windows 10 comme type de terminal dans la liste et l'utilisateur accède au contenu à partir de.
    2. Définissez la méthode d'authentification comme suit :
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Note : Si l'approbation du terminal Okta est configurée, n'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch). Utilisez plutôt l'authentification Okta comme méthode d'authentification de secours :
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Cliquez sur Enregistrer.
  6. Cliquez sur Ajouter une règle de stratégie et configurez la règle de stratégie pour macOS.
    1. Sélectionnez macOS comme type de terminal dans la liste et l'utilisateur accède au contenu à partir de.
    2. Définissez la méthode d'authentification comme suit :
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Note : Si l'approbation du terminal Okta est configurée, n'utilisez pas la méthode d'authentification Conformité des terminaux (avec AirWatch). Utilisez plutôt l'authentification Okta comme méthode d'authentification de secours :
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Cliquez sur Enregistrer.
  7. Étant donné que cette nouvelle stratégie remplace la stratégie d'accès par défaut pour les applications Okta, ajoutez également des règles de la stratégie pour iOS, Android, l'application Workspace ONE ou l'application Hub, et le navigateur Web à la nouvelle stratégie, semblables à celles que vous aviez précédemment ajoutées à la stratégie d'accès par défaut.
    1. Créez une règle de stratégie pour les terminaux iOS avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Créez une règle de stratégie pour les terminaux Android avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Créez une règle de stratégie pour les applications Workspace ONE et Hub.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. Créez une règle de stratégie pour les navigateurs Web avec Okta comme méthode d'authentification.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. Organisez les règles de la stratégie dans l'ordre suivant, répertoriées de haut en bas.
    1. Application Workspace ONE ou application Hub
    2. Windows 10 ou macOS
    3. Windows 10 ou macOS
    4. iOS ou Android
    5. iOS ou Android
    6. Navigateur Web