Workspace ONE Access のデフォルトのアクセス ポリシーを更新して、iOS および Android デバイスのポリシー ルールを含めます。デフォルトのアクセス ポリシーは、Workspace ONE カタログへのログインを制御します。モバイル SSO ポリシー ルールの構成は、デバイスの信頼情報をアプリに渡す操作の一部であるため、必須です。

認証方法としてモバイル SSO を使用し、フォールバック方法として Okta 認証を使用して、iOS および Android のポリシー ルールを作成します。また、Workspace ONE アプリケーションと Hub アプリケーション、および Web ブラウザのルールを構成します。ポリシー ルールが正しい順序であることを確認します。

重要: Okta でデバイス信頼を使用して構成されたアプリケーションには、デバイス コンプライアンス (AirWatch) 認証方法を Workspace ONE Access のポリシー ルールに追加しないでください。デバイス コンプライアンス認証方法は、Okta デバイス信頼を使用するアプリケーションと互換性がありません。

手順

  1. Workspace ONE Access コンソールで、[リソース] > [ポリシー] の順に選択します。
  2. [デフォルト ポリシーの編集] をクリックします。
  3. ポリシーの編集ウィザードで、[構成] をクリックします。
  4. [ポリシー ルールを追加] をクリックして、iOS デバイスのポリシー ルールを構成します。
    1. 最初の認証方法としてモバイル SSO (iOS) を設定し、フォールバック認証方法として Okta 認証を設定します。
      If a user's network range is: [ALL RANGES]
      and the user is accessing content from: [iOS]
      Then perform this action: [Authenticate using]
      then the user may authenticate using: [Mobile SSO (iOS)]
      If the preceding method fails or is not applicable, then: [Okta Auth Method]
      注: Okta 認証方法 の場合、 Workspace ONE Access での新しい SAML ID プロバイダの作成で Okta IDP 用に作成した認証方法を選択します。
    2. [[保存]] をクリックします。
  5. [ポリシー ルールを追加] をクリックして、Android デバイス用に同様のポリシー ルールを作成します。
    1. 最初の認証方法としてモバイル SSO (Android) を設定し、フォールバック認証方法として Okta 認証を設定します。
      If a user's network range is: [ALL RANGES]
      and the user is accessing content from: [Android]
      Then perform this action: [Authenticate using]
      then the user may authenticate using: [Mobile SSO (Android)]
      If the preceding method fails or is not applicable, then: [Okta Auth Method]
    2. [[保存]] をクリックします。
  6. Workspace ONE アプリケーションと Hub アプリケーションのポリシー ルールを構成します。
    1. Workspace ONE アプリケーションと Hub アプリケーションのポリシー ルールをクリックして編集します。
    2. ルールを構成します。
      If a user's network range is: [ALL RANGES]
      and the user is accessing content from: [Workspace ONE App or Hub App]
      Then perform this action: [Authenticate using]
      then the user may authenticate using: [Mobile SSO (for iOS)]
      If the preceding method fails or is not applicable, then: [Mobile SSO (for Android)]
      If the preceding method fails or is not applicable, then: [Okta Auth Method]
      
  7. 統合プロセスで以前に構成した Web ブラウザのポリシー ルールが正しく構成されていることを確認します。
    If a user's network range is: [ALL RANGES]
    and the user is accessing content from: [Web Browser]
    Then perform this action: [Authenticate using]
    then the user may authenticate using: [Okta Auth Method]
    
  8. ポリシー ルールは、次の順序で上から下に配置します。
    1. Workspace ONE アプリケーションまたは Hub アプリケーション
    2. iOS または Android
    3. iOS または Android
    4. Web ブラウザ