Workspace ONE-Okta 統合のためにデスクトップ デバイスの Okta ID プロバイダ ルーティング ルールを構成します。これらのルーティング ルールは、アプリケーションのログオン ポリシーと連携して、デスクトップ デバイスからの認証要求を Workspace ONE にリダイレクトします。

手順

  1. Okta 管理コンソールで、[セキュリティ] > [ID プロバイダ] に移動します。
  2. [ルーティング ルール] タブをクリックし、[ルーティング ルールを追加] をクリックします。
  3. ルーティング ルールを構成します。
    オプション 説明
    ルール名 作成するルールの名前を入力します。
    ユーザーの IP アドレス 実装に適している場合は、ルーティング ルールを適用または適用しないネットワーク ゾーンを指定できます。ネットワーク ゾーンは Okta ですでに定義されている必要があります。
    ユーザーのデバイス プラットフォーム [これらのデバイスのいずれか] を選択し、次に要件に応じて [Windows][macOS]、および[その他のデスクトップ]、または以下のオプションのいくつかを選択します。
    ユーザーのアクセス対象 [次のアプリケーションのいずれか] を選択し、ルーティング ルールを適用するアプリケーションを入力します。
    ユーザーの一致 適切なオプションを選択します。
    • [任意]

      任意のユーザーを指定します。これはデフォルトのオプションです。

    • [ログインの正規表現]

      一致に使用するユーザー ログインに基づいて、有効な正規表現を入力できます。これは、ドメインを指定するとき、またはユーザー属性が一致に十分でない場合に役に立ちます。詳細については、「ID プロバイダの検出」を参照してください。

    • [ログイン時のドメイン リスト]

      一致させるドメインのリストを指定します。例:example.comドメイン名には @symbol を追加しないでください。複数のドメインを追加できます。文字をエスケープする必要はないことに注意してください。

    • [ユーザー属性]

      左側のリストで属性名を選択し、[次で始まるもの] リストで比較のタイプを選択して、右側のテキスト フィールドに一致させる値を入力します。

    この ID プロバイダを使用 Workspace ONE Access を Okta での ID プロバイダとして構成する」で説明するように、Okta で作成した Workspace ONE Access の ID プロバイダを選択します。
    例:
  4. [ルールの作成] をクリックします。

次のタスク

Workspace ONE Access でのデスクトップ デバイス用の条件付きアクセス ポリシーの構成