Workspace ONE-Okta 統合のためにデスクトップ デバイスの Okta Identity Provider ルーティング ルールを構成します。これらのルーティング ルールは、アプリケーションのログオン ポリシーと連携して、認証要求をデスクトップ デバイスから Workspace ONE にリダイレクトします。

手順

  1. Okta 管理コンソールで、[セキュリティ (Security)] > [ID プロバイダ (Identity Providers)] に移動します。
  2. [ルーティング ルール (Routing Rules)] タブをクリックし、[ルーティング ルールを追加 (Add Routing Rule)] をクリックします。
  3. ルーティング ルールを構成します。
    オプション 説明
    ルール名 作成するルールの名前を入力します。
    ユーザーの IP アドレス 実装に適している場合は、ルーティング ルールを適用または適用しないネットワーク ゾーンを指定できます。ネットワーク ゾーンは Okta ですでに定義されている必要があります。
    ユーザーのデバイス プラットフォーム [これらのデバイスのいずれか (Any of these devices)] を選択し、次に要件に応じて [Windows][macOS]、および[その他のデスクトップ (Other desktop)]、または以下のオプションのいくつかを選択します。
    ユーザーのアクセス対象 [次のアプリケーションのいずれか (Any of the following applications)] を選択し、ルーティング ルールを適用するアプリケーションを入力します。
    ユーザーの一致 適切なオプションを選択します。
    • [任意 (Anything)]

      任意のユーザーを指定します。これはデフォルトのオプションです。

    • [ログインの正規表現 (Regex on login)]

      一致に使用するユーザー ログインに基づいて、有効な正規表現を入力できます。これは、ドメインを指定するとき、またはユーザー属性が一致に十分でない場合に役に立ちます。詳細については、「ID プロバイダの検出」を参照してください。

    • [ログイン時のドメイン リスト (Domain list on login)]

      一致させるドメインのリストを指定します。例:example.comドメイン名には @symbol を追加しないでください。複数のドメインを追加できます。文字をエスケープする必要はないことに注意してください。

    • [ユーザー属性 (User attribute)]

      左側のリストで属性名を選択し、[次で始まるもの (Starts with)] リストで比較のタイプを選択して、右側のテキスト フィールドに一致させる値を入力します。

    この ID プロバイダを使用 「VMware Identity Manager の構成」で説明するように、Okta for VMware Identity Manager で作成した ID プロバイダを Okta の ID プロバイダとして選択します。
    例:
  4. [ルールの作成 (Create Rule)] をクリックします。

次のタスク

デスクトップ デバイス用の VMware Identity Manager での条件付きアクセス ポリシーの構成