데스크톱 디바이스에 대한 SSO 및 디바이스 신뢰를 제공하려면 Workspace ONE Access에 추가 액세스 정책 규칙이 필요합니다.

인증서(클라우드 배포) 및 디바이스 규정 준수 인증 방법을 사용하여 MacOS 및 Windows 10에 대한 액세스 정책을 생성합니다.

중요: Okta에서 디바이스 신뢰로 구성된 애플리케이션에 대해 디바이스 규정 준수(AirWatch 사용) 인증 방법을 사용하지 마십시오. 디바이스 규정 준수 인증 방법은 Okta 디바이스 신뢰를 사용하는 애플리케이션과 호환되지 않습니다.

프로시저

  1. Workspace ONE Access 콘솔에서 리소스 > 정책을 선택합니다.
  2. 정책 추가를 클릭합니다.
  3. 마법사의 [정의] 페이지에서 다음 정보를 입력합니다.
    옵션 설명
    정책 이름 정책의 이름
    설명 정책에 대한 설명
    적용 대상 Okta를 선택합니다.

    그러면 액세스 정책 집합이 Okta 애플리케이션 소스에 할당됩니다. Okta 애플리케이션에 대한 모든 요청이 이 정책 규칙 집합으로 평가됩니다.

  4. 다음을 클릭합니다.
  5. [구성] 페이지에서 정책 규칙 추가를 클릭하고 Windows 10에 대한 정책 규칙을 구성합니다.
    1. 사용자가 컨텐츠에 액세스하는 위치 목록에서 디바이스 유형으로 Windows 10을 선택합니다.
    2. 인증 방법을 다음과 같이 설정합니다.
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      참고: Okta 디바이스 신뢰가 구성된 경우 디바이스 규정 준수(AirWatch 사용) 인증 방법을 사용하지 마십시오. 대신 폴백 인증 방법으로 Okta 인증을 사용합니다.
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. 저장을 클릭합니다.
  6. 정책 규칙 추가를 클릭하고 macOS에 대한 정책 규칙을 구성합니다.
    1. 사용자가 컨텐츠에 액세스하는 위치 목록에서 디바이스 유형으로 macOS를 선택합니다.
    2. 인증 방법을 다음과 같이 설정합니다.
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      참고: Okta 디바이스 신뢰가 구성된 경우 디바이스 규정 준수(AirWatch 사용) 인증 방법을 사용하지 마십시오. 대신 폴백 인증 방법으로 Okta 인증을 사용합니다.
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. 저장을 클릭합니다.
  7. 이 새 정책은 Okta 애플리케이션에 대한 기본 액세스 정책을 재정의하기 때문에 이전에 기본 액세스 정책에 추가한 것과 유사한 iOS, Android, Workspace ONE 애플리케이션 또는 Hub 애플리케이션, 웹 브라우저에 대한 정책 규칙도 새 정책에 추가합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 사용하고 폴백 인증 방법으로 Okta 인증을 사용하여 iOS 디바이스에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 사용하고 폴백 인증 방법으로 Okta 인증을 사용하여 Android 디바이스에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. 인증 방법으로 Okta를 사용하여 웹 브라우저에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. 정책 규칙을 위쪽에서 아래쪽으로 다음 순서에 따라 정렬합니다.
    1. Workspace ONE 애플리케이션 또는 Hub 애플리케이션
    2. Windows 10 또는 macOS
    3. Windows 10 또는 macOS
    4. iOS 또는 Android
    5. iOS 또는 Android
    6. 웹 브라우저