Чтобы обеспечить единый вход и доверие для настольных компьютеров, в VMware Identity Manager необходимо использовать дополнительные правила политики доступа.

Создайте политику доступа для устройств MacOS и Windows 10, используя методы проверки подлинности «Сертификат (облачная среда)» и «Совместимость устройств».

1. В консоли VMware Identity Manager перейдите на страницу Управление учетными данными и доступом (Identity & Access Management) Политики (Policies).
2. Щелкните Добавить политику (Add Policy).
3. В мастере на странице «Определение» введите следующую информацию.

   Параметр	Описание
   Имя политики	Имя политики
   Описание	Описание политики
   Распространяется на	Выберите Okta. Набор политик доступа назначается для источника приложения Okta. Все запросы для приложений Okta оцениваются с помощью этого набора правил политики.
4. Нажмите кнопку Далее (Next).
5. На странице «Конфигурация» щелкните Добавить правило политики (Add Policy Rule) и настройте правило политики для Windows 10.
   1. Выберите Windows 10 (Windows 10) в качестве типа устройства в списке и пользователь получает доступ к содержимому из (and user is accessing content from).
   2. Выберите в качестве первого метода проверки подлинности Сертификат (облачная среда) (Certificate (Cloud Deployment)).
   3. Выберите Совместимость устройств (с AirWatch) (Device Compliance (with AirWatch)) в качестве второго метода проверки подлинности.
   4. Нажмите кнопку Сохранить (Save).
6. Щелкните Добавить правило политики (Add Policy Rule) и настройте правило политики для MacOS.
   1. Выберите MacOS в качестве типа устройства в списке и пользователь получает доступ к содержимому из (and user is accessing content from).
   2. Выберите в качестве первого метода проверки подлинности Сертификат (облачная среда) (Certificate (Cloud Deployment)).
   3. Выберите Совместимость устройств (с AirWatch) (Device Compliance (with AirWatch)) в качестве второго метода проверки подлинности.
   4. Нажмите кнопку Сохранить (Save).
7. Так как эта новая политика переопределяет политику доступа по умолчанию для приложений Okta, необходимо также добавить в новую политику правила для устройств iOS, Android, приложений Workspace ONE или Hub и веб-браузера (аналогично тем, которые ранее были добавлены в политику доступа по умолчанию).
   1. Создайте правило политики для устройств iOS с параметром «Единый вход для мобильных устройств (iOS)» в качестве первого метода проверки подлинности, а также укажите Okta в качестве резервного метода проверки подлинности.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta

   2. Создайте правило политики для устройств Android с параметром «Единый вход для мобильных устройств (iOS)» в качестве первого метода проверки подлинности, а также укажите Okta в качестве резервного метода проверки подлинности.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta

   3. Создайте правило политики для приложений Workspace ONE и Hub.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Метод проверки подлинности Okta
      

   4. Создайте правило политики для веб-браузеров с Okta в качестве метода проверки подлинности.

      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      Then perform this action: Authenticate using
      then the user may authenticate using: Метод проверки подлинности Okta
      

8. Расположите правила политики в следующем порядке, указанном сверху вниз.
   1. Приложения Workspace ONE или Hub
   2. Windows 10 или Mac OS
   3. Windows 10 или Mac OS
   4. iOS или Android
   5. iOS или Android
   6. Веб-браузер