Okta を VMware Identity Manager のサードパーティ ID プロバイダとして設定した後、新しく作成した Okta 認証方法を VMware Identity Manager のアクセス ポリシーに追加します。デフォルトのアクセス ポリシー、および必要に応じて他のポリシーを更新します。

Okta が Workspace ONE カタログのログイン プロバイダとして使用されるように、Okta 認証方法をデフォルトのアクセス ポリシーに追加する必要があります。デフォルトのアクセス ポリシーは、カタログ、およびまだ別のポリシー定義を持たない VMware Identity Manager で構成されたアプリへのログインを管理します。

手順

  1. VMware Identity Manager コンソールで、[ID とアクセス管理 (Identity & Access Management)] タブをクリックしてから [ポリシー (Policies)] をクリックします。
  2. [デフォルトのアクセス ポリシーの編集 (Edit Default Access Policy)] をクリックします。
  3. ポリシーの編集ウィザードで、[構成 (Configuration)] をクリックします。
  4. Web ブラウザのポリシー ルールをクリックします。
    1. Okta 認証を認証方法として設定します。 
      If a user's network range is: [すべての範囲 (ALL RANGES)]
and the user is accessing content from: [Web ブラウザ (Web Browser)]
Then perform this action: [以下の方法を使用して認証 (Authenticate using)]
then the user may authenticate using: [Okta 認証方法 (Okta Auth Method) ]
      注: Okta 認証方法 の場合、 VMware Identity Manager での新しい ID プロバイダ作成の完了 で IDP 用に作成した認証方法を選択します。
    2. [保存 (Save)] をクリックします。
  5. 必要に応じて他のポリシーを編集し、Okta 認証方法を追加します。