데스크톱 디바이스에 대한 SSO 및 디바이스 신뢰를 제공하려면 VMware Identity Manager에 추가 액세스 정책 규칙이 필요합니다.

인증서(클라우드 배포) 및 디바이스 규정 준수 인증 방법을 사용하여 MacOS 및 Windows 10에 대한 액세스 정책을 생성합니다.

프로시저

  1. VMware Identity Manager 콘솔에서 ID 및 액세스 관리(Identity & Access Management)정책(Policies) 페이지로 이동합니다.
  2. 정책 추가(Add Policy)를 클릭합니다.
  3. 마법사의 [정의] 페이지에서 다음 정보를 입력합니다.
    옵션 설명
    정책 이름 정책의 이름
    설명 정책에 대한 설명
    적용 대상 Okta를 선택합니다.

    그러면 액세스 정책 집합이 Okta 애플리케이션 소스에 할당됩니다. Okta 애플리케이션에 대한 모든 요청이 이 정책 규칙 집합으로 평가됩니다.

  4. 다음(Next)을 클릭합니다.
  5. [구성] 페이지에서 정책 규칙 추가(Add Policy Rule)를 클릭하고 Windows 10에 대한 정책 규칙을 구성합니다.
    1. 사용자가 컨텐츠에 액세스하는 위치(and user is accessing content from) 목록에서 디바이스 유형으로 Windows 10을 선택합니다.
    2. 첫 번째 인증 방법으로 인증서(클라우드 배포)(Certificate (Cloud Deployment))를 선택합니다.
    3. 2단계 인증 방법으로 디바이스 규정 준수(AirWatch 사용)(Device Compliance (with AirWatch))를 선택합니다.
    4. 저장(Save)을 클릭합니다.
  6. 정책 규칙 추가 (Add Policy Rule)를 클릭하고 MacOS에 대한 정책 규칙을 구성합니다.
    1. 사용자가 컨텐츠에 액세스하는 위치(and user is accessing content from) 목록에서 디바이스 유형으로 MacOS를 선택합니다.
    2. 첫 번째 인증 방법으로 인증서(클라우드 배포)(Certificate (Cloud Deployment))를 선택합니다.
    3. 2단계 인증 방법으로 디바이스 규정 준수(AirWatch 사용)(Device Compliance (with AirWatch))를 선택합니다.
    4. 저장(Save)을 클릭합니다.
  7. 이 새 정책은 Okta 애플리케이션에 대한 기본 액세스 정책을 재정의하기 때문에 이전에 기본 액세스 정책에 추가한 것과 유사한 iOS, Android, Workspace ONE 애플리케이션 또는 Hub 애플리케이션, 웹 브라우저에 대한 정책 규칙도 새 정책에 추가합니다.
    1. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 사용하고 폴백 인증 방법으로 Okta 인증을 사용하여 iOS 디바이스에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta 인증 방법
    2. 첫 번째 인증 방법으로 모바일 SSO(iOS)를 사용하고 폴백 인증 방법으로 Okta 인증을 사용하여 Android 디바이스에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta 인증 방법
    3. Workspace ONE 애플리케이션 및 Hub 애플리케이션에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta 인증 방법
      
    4. 인증 방법으로 Okta를 사용하여 웹 브라우저에 대한 정책 규칙을 생성합니다.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Okta 인증 방법
      
  8. 정책 규칙을 위쪽에서 아래쪽으로 다음 순서에 따라 정렬합니다.
    1. Workspace ONE 애플리케이션 또는 Hub 애플리케이션
    2. Windows 10 또는 Mac OS
    3. Windows 10 또는 Mac OS
    4. iOS 또는 Android
    5. iOS 또는 Android
    6. 웹 브라우저