Workspace ONE-Okta 統合のためにデスクトップ デバイスの Okta Identity Provider ルーティング ルールを構成します。これらのルーティング ルールは、アプリケーションのログオン ポリシーと連携して、認証要求をデスクトップ デバイスから Workspace ONE にリダイレクトします。
手順
- ルーティング ルールを構成します。
オプション 説明 ルール名 作成するルールの名前を入力します。 ユーザーの IP アドレス 実装に適している場合は、ルーティング ルールを適用または適用しないネットワーク ゾーンを指定できます。ネットワーク ゾーンは Okta ですでに定義されている必要があります。 ユーザーのデバイス プラットフォーム [これらのデバイスのいずれか (Any of these devices)] を選択し、次に要件に応じて [Windows]、[macOS]、および[その他のデスクトップ (Other desktop)]、または以下のオプションのいくつかを選択します。 ユーザーのアクセス対象 [次のアプリケーションのいずれか (Any of the following applications)] を選択し、ルーティング ルールを適用するアプリケーションを入力します。 ユーザーの一致 適切なオプションを選択します。 - [任意 (Anything)]
任意のユーザーを指定します。これはデフォルトのオプションです。
- [ログインの正規表現 (Regex on login)]
一致に使用するユーザー ログインに基づいて、有効な正規表現を入力できます。これは、ドメインを指定するとき、またはユーザー属性が一致に十分でない場合に役に立ちます。詳細については、「ID プロバイダの検出」を参照してください。
- [ログイン時のドメイン リスト (Domain list on login)]
一致させるドメインのリストを指定します。例:example.comドメイン名には @symbol を追加しないでください。複数のドメインを追加できます。文字をエスケープする必要はないことに注意してください。
- [ユーザー属性 (User attribute)]
左側のリストで属性名を選択し、[次で始まるもの (Starts with)] リストで比較のタイプを選択して、右側のテキスト フィールドに一致させる値を入力します。
この ID プロバイダを使用 「VMware Identity Manager の構成」で説明するように、Okta for VMware Identity Manager で作成した ID プロバイダを Okta の ID プロバイダとして選択します。 例:
- [任意 (Anything)]
