Configurare le regole di routing del provider di identità Okta per i dispositivi iOS e Android per l'integrazione di Workspace ONE e Okta. Queste regole di routing funzionano con i criteri di accesso all'applicazione per reindirizzare le richieste di autenticazione da dispositivi iOS e Android a Workspace ONE.

Procedura

  1. Nella console di amministrazione di Okta, passare a Sicurezza > Provider di identità.
  2. Fare clic sulla scheda Regole di routing, quindi su Aggiungi regola di routing.
  3. Configurare la regola di routing.
    Opzione Descrizione
    Nome regola Immettere un nome per la regola che si sta creando.
    SE l'IP dell'utente è Se appropriato per l'implementazione, è possibile specificare le zone di rete a cui si applica o meno la regola di routing. Le zone di rete devono essere definite già in Okta.
    E la piattaforma del dispositivo dell'utente è Selezionare Any of these devices, quindi selezionare iOS o Android o entrambi, a seconda della necessità.
    E l’utente accede a Selezionare Any of the following applications, quindi specificare le applicazioni che si desidera configurare con le regole dei criteri di accesso all’app di attendibilità dei dispositivi nella console di amministrazione Okta.

    Per ulteriori informazioni, vedere Configurazione delle regole dei criteri di accesso all'app in Okta.

    E l’utente corrisponde Selezionare l'opzione appropriata.
    • Tutto

      Specifica qualsiasi utente. Questa è l'opzione predefinita.

    • Regex all'accesso

      Consente di immettere qualsiasi espressione regolare valida in base all'accesso dell'utente da utilizzare per la corrispondenza. Questa opzione è utile quando si specifica il dominio o se un attributo utente non è sufficiente per la corrispondenza. Per informazioni dettagliate, vedere Individuazione del provider di identità.

    • Elenco domini o accesso

      Specificare un elenco di domini per la corrispondenza. Ad esempio: example.com Non aggiungere il simbolo @ al nome del dominio. È possibile aggiungere più domini. Tenere presente che non è necessario eseguire l’escape di tutti i caratteri.

    • Attributo utente

      Selezionare un nome di attributo nell'elenco a sinistra, un tipo di confronto in Inizia con, quindi immettere un valore che si desidera trovare nel campo di testo a destra.

    QUINDI utilizzare questo provider di identità Selezionare il provider di identità creato in Okta per Workspace ONE Access, come descritto in "Configurazione di Workspace ONE Access come provider di identità in Okta".
    Ad esempio:
    regola di routing del provider di identità per dispositivi iOS e Android
  4. Fare clic su Crea regola.

Operazioni successive

Abilitazione delle impostazioni di attendibilità dispositivo in Okta