Per fornire SSO e l'attendibilità del dispositivo per i dispositivi desktop, le regole dei criteri di accesso aggiuntive sono obbligatorie in VMware Identity Manager.

Creare il criterio di accesso per MacOS e Windows 10 con Certificato (distrubuzione Cloud) e Conformità del dispositivo come metodi di autenticazione.

1. Nella console di VMware Identity Manager, passare alla pagina Gestione identità e accessi (Identity & Access Management) Criteri (Policies).
2. Fare clic su Aggiungi criterio (Add Policy).
3. Nella pagina Definizione della procedura guidata, immettere le seguenti informazioni.

   Opzione	Descrizione
   Nome del criterio	Un nome per il criterio
   Descrizione	Una descrizione per il criterio
   Applicabile a	Selezionare Okta. In questo modo viene assegnato il criterio di accesso impostato all'origine dell'applicazione Okta. Tutte le richieste per le app Okta vengono valutate con questo set di regole dei criteri.
4. Fare clic su Avanti (Next).
5. Nella pagina Configurazione, fare clic su Aggiungi regola criterio (Add Policy Rule) e configurare la regola del criterio per Windows 10.
   1. Selezionare Windows 10 come tipo di dispositivo in e l'utente che accede ai contenuti dall’elenco (and user is accessing content from).
   2. Selezionare Certificato (distribuzione Cloud) (Certificate (Cloud Deployment)) come primo metodo di autenticazione.
   3. Selezionare Conformità dispositivo (con AirWatch) (Device Compliance (with AirWatch)) come secondo metodo di autenticazione di fattori.
   4. Fare clic su Salva (Save).
6. Fare clic su Aggiungi regola del criterio (Add Policy Rule) e configurare la regola del criterio per MacOS.
   1. Selezionare MacOS come tipo di dispositivo in e l'utente che accede ai contenuti dall’elenco (and user is accessing content from).
   2. Selezionare Certificato (distribuzione Cloud) (Certificate (Cloud Deployment)) come primo metodo di autenticazione.
   3. Selezionare Conformità dispositivo (con AirWatch) (Device Compliance (with AirWatch)) come secondo metodo di autenticazione di fattori.
   4. Fare clic su Salva (Save).
7. Poiché questo nuovo criterio sostituisce il criterio di accesso predefinito per le applicazioni Okta, aggiungere anche regole dei criteri per iOS, Android, app Workspace ONE o app Hub e browser Web per il nuovo criterio, analogamente a quelli precedentemente aggiunti al criterio di accesso predefinito.
   1. Creare una regola dei criteri per i dispositivi iOS con SSO mobile (iOS) come primo metodo di autenticazione e autenticazione Okta come metodo di autenticazione di fallback.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta

   2. Creare una regola dei criteri per i dispositivi Android con SSO mobile (iOS) come primo metodo di autenticazione e autenticazione Okta come metodo di autenticazione di fallback.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta

   3. Creare una regola del criterio per l’app Workspace ONE e l’app Hub.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Metodo di autenticazione Okta
      

   4. Creare una regola del criterio per i browser Web con Okta come metodo di autenticazione.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Metodo di autenticazione Okta
      

8. Disporre le regole dei criteri nel seguente ordine, dall'alto verso il basso.
   1. App Workspace ONE o app Hub
   2. Windows 10 o Mac OS
   3. Windows 10 o Mac OS
   4. iOS o Android
   5. iOS o Android
   6. Browser Web