デスクトップ デバイス用の SSO とデバイス信頼を提供するには、VMware Identity Manager に追加のアクセス ポリシー ルールが必要です。

証明書(クラウド展開)およびデバイス コンプライアンスを認証方法として使用し、MacOS および Windows 10 のアクセス ポリシーを作成します。

手順

  1. VMware Identity Manager コンソールで、[ID とアクセス管理 (Identity & Access Management)] [ポリシー (Policies)] ページに移動します。
  2. [ポリシーの追加 (Add Policy)] をクリックします。
  3. ウィザードの [定義] ページで、次の情報を入力します。
    オプション 説明
    ポリシー名 ポリシーの名前。
    説明 ポリシーの説明。
    適用先 [Okta] を選択します。

    これにより、アクセス ポリシー セットが Okta アプリ ソースに割り当てられます。Okta アプリに対するすべてのリクエストは、このポリシー ルールセットで評価されます。
  4. [次へ (Next)] をクリックします。
  5. [構成] ページで、[ポリシー ルールを追加 (Add Policy Rule)] をクリックし、Windows 10 のポリシー ルールを構成します。
    1. [およびユーザーのコンテンツ アクセス元が次の場合、 (and user is accessing content from)] リストで、デバイス タイプとして [Windows 10] を選択します。
    2. 最初の認証方法として、[証明書(クラウド展開) (Certificate (Cloud Deployment))] を選択します。
    3. 第 2 要素の認証方式として、[デバイス コンプライアンス (AirWatch) (Device Compliance (with AirWatch))] を選択します。
    4. [保存 (Save)] をクリックします。
  6. [ポリシー ルールを追加 (Add Policy Rule)] をクリックして、MacOS のポリシー ルールを構成します。
    1. [およびユーザーのコンテンツ アクセス元が次の場合、 (and user is accessing content from)] リストで、デバイス タイプとして [MacOS] を選択します。
    2. 最初の認証方法として、[証明書(クラウド展開) (Certificate (Cloud Deployment))] を選択します。
    3. 第 2 要素の認証方式として、[デバイス コンプライアンス (AirWatch) (Device Compliance (with AirWatch))] を選択します。
    4. [保存 (Save)] をクリックします。
  7. この新しいポリシーは Okta アプリケーションのデフォルトのアクセス ポリシーをオーバーライドするため、以前にデフォルトのアクセス ポリシーに追加したものと同様に、iOS、Android、Workspace ONE アプリケーションまたは Hub アプリケーション、および Web ブラウザのポリシー ルールも新しいポリシーに追加します。
    1. 最初の認証方法としてモバイル SSO (iOS) を使用し、フォールバック認証方法として Okta 認証を使用する iOS デバイス用のポリシー ルールを作成します。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta 認証方法
    2. 最初の認証方法としてモバイル SSO (iOS) を使用し、フォールバック認証方法として Okta 認証を使用する Android デバイス用のポリシー ルールを作成します。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta 認証方法
    3. Workspace ONE アプリケーションと Hub アプリケーションのポリシー ルールを作成します。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta 認証方法
    4. 認証方法として Okta を使用し、Web ブラウザ用のポリシー ルールを作成します。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta 認証方法
  8. ポリシー ルールは、次の順序で上から下に配置します。
    1. Workspace ONE アプリケーションまたは Hub アプリケーション
    2. Windows 10 または Mac OS
    3. Windows 10 または Mac OS
    4. iOS または Android
    5. iOS または Android
    6. Web ブラウザ