Pour fournir l'authentification SSO et l'approbation des périphériques de postes de travail, des règles de stratégie d'accès supplémentaires sont requises dans VMware Identity Manager.

Créez la stratégie d'accès pour MacOS et Windows 10 avec les méthodes d'authentification Certificat (déploiement de Cloud) et Conformité des périphériques.

1. Dans la console VMware Identity Manager, accédez à la page Identité et gestion de l'accès (Identity & Access Management) Stratégies (Policies).
2. Cliquez sur Ajouter une stratégie (Add Policy).
3. Sur la page Définition de l'assistant, entrez les informations suivantes.

   Option	Description
   Nom de stratégie	Un nom de la stratégie
   Description	Une description de la stratégie
   S'applique à	Sélectionnez Okta. Cela permet d'attribuer l'ensemble de stratégies d'accès à la source d'application Okta. Toutes les demandes d'applications Okta sont évaluées avec cet ensemble de règles de stratégie.
4. Cliquez sur Suivant (Next).
5. Sur la page Configuration, cliquez sur Ajouter une règle de stratégie (Add Policy Rule) et configurez la règle de stratégie pour Windows 10.
   1. Sélectionnez Windows 10 (Windows 10) comme type de périphérique dans la liste et l'utilisateur accède au contenu à partir de (and user is accessing content from).
   2. Sélectionnez Certificat (déploiement de Cloud) (Certificate (Cloud Deployment)) comme première méthode d'authentification.
   3. Sélectionnez Conformité des périphériques (avec AirWatch) (Device Compliance (with AirWatch)) comme seconde méthode d'authentification à facteur.
   4. Cliquez sur Enregistrer (Save).
6. Cliquez sur Ajouter une règle de stratégie (Add Policy Rule) et configurez la règle de stratégie pour MacOS.
   1. Sélectionnez MacOS comme type de périphérique dans la liste et l'utilisateur accède au contenu à partir de (and user is accessing content from).
   2. Sélectionnez Certificat (déploiement de Cloud) (Certificate (Cloud Deployment)) comme première méthode d'authentification.
   3. Sélectionnez Conformité des périphériques (avec AirWatch) (Device Compliance (with AirWatch)) comme seconde méthode d'authentification à facteur.
   4. Cliquez sur Enregistrer (Save).
7. Étant donné que cette nouvelle stratégie remplace la stratégie d'accès par défaut pour les applications Okta, ajoutez également des règles de la stratégie pour iOS, Android, l'application Workspace ONE ou l'application Hub, et le navigateur Web à la nouvelle stratégie, semblables à celles que vous aviez précédemment ajoutées à la stratégie d'accès par défaut.
   1. Créez une règle de stratégie pour les périphériques iOS avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta

   2. Créez une règle de stratégie pour les périphériques Android avec Mobile SSO (iOS) comme première méthode d'authentification et l'authentification Okta comme méthode d'authentification de secours.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta

   3. Créez une règle de stratégie pour les applications Workspace ONE et Hub.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Méthode d'authentification Okta
      

   4. Créez une règle de stratégie pour les navigateurs Web avec Okta comme méthode d'authentification.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Méthode d'authentification Okta
      

8. Organisez les règles de la stratégie dans l'ordre suivant, répertoriées de haut en bas.
   1. Application Workspace ONE ou application Hub
   2. Windows 10 ou Mac OS
   3. Windows 10 ou Mac OS
   4. iOS ou Android
   5. iOS ou Android
   6. Navigateur Web