Настройте правила маршрутизации поставщика удостоверений Okta для настольных компьютеров при интеграции Workspace ONE с Okta. Эти правила маршрутизации работают с политиками входа в приложения, чтобы перенаправлять запросы на проверку подлинности с настольных компьютеров в Workspace ONE.

Процедура

  1. В консоли администрирования Okta перейдите в раздел Безопасность (Security) > Поставщики удостоверений (Identity Providers).
  2. Перейдите на вкладку Правила маршрутизации (Routing Rules) и нажмите Добавить правило маршрутизации (Add Routing Rule).
  3. Настройте правило маршрутизации.
    Параметр Описание
    Имя правила Введите имя создаваемого правила.
    ЕСЛИ используется IP-адрес пользователя При необходимости можно указать зоны сети, к которым правило маршрутизации будет или не будет применяться. Зоны сети должны быть уже определены в Okta.
    И платформой устройства пользователя является Выберите параметр Any of these devices, а затем укажите Windows , macOS и Other desktop или некоторые из этих параметров в соответствии со своими требованиями.
    И пользователь открывает Выберите параметр Any of the following applications, а затем укажите приложения, к которым необходимо применить правило маршрутизации.
    И пользователь соответствует Выберите соответствующий параметр.
    • Любой критерий (Anything)

      Указывается любой пользователь. Этот параметр используется по умолчанию.

    • Регулярное выражение для входа (Regex on login)

      Позволяет вводить любое допустимое регулярное выражение на основе имени пользователя, которое следует использовать для сопоставления. Этот параметр подходит при указании домена или в случае, если атрибута пользователя не достаточно для сопоставления. Дополнительные сведения см. в разделе «Обнаружение поставщиков удостоверений».

    • Список доменов для входа (Domain list on login)

      Укажите список доменов для сопоставления. Например, example.com. Не добавляйте символ @ в имя домена. Можно добавить несколько доменов. Обратите внимание, что нет необходимости избегать каких-либо символов.

    • Атрибут пользователя (User attribute)

      Укажите имя атрибута в списке слева, тип сравнения в списке Начинается с (Starts with), а затем в текстовом поле справа введите значение для сопоставления.

    ТОГДА использовать этого поставщика удостоверений Выберите поставщика удостоверений, созданного в Okta для VMware Identity Manager, (см. описание в разделе «Настройка VMware Identity Manager» в качестве поставщика удостоверений в Okta).
    Пример:
  4. Щелкните Создать правило (Create Rule).

Дальнейшие действия

Настройка политик условного доступа в VMware Identity Manager для настольных компьютеров