若要為桌面平台裝置提供 SSO 和裝置信任,Workspace ONE Access 中必須要有額外的存取原則規則。

請建立 MacOS 和 Windows 10 的存取原則,並使用「憑證 (雲端部署)」和「裝置合規性」作為驗證方法。

重要: 對於在 Okta 中設定了裝置信任的應用程式,請勿使用裝置合規性 (與 AirWatch) 驗證方法。裝置合規性驗證方法與使用 Okta 裝置信任的應用程式不相容。

程序

  1. Workspace ONE Access 主控台中,選取資源 > 原則
  2. 按一下新增原則
  3. 在精靈的 [定義] 頁面中,輸入下列資訊。
    選項 說明
    原則名稱 原則的名稱
    說明 原則的說明
    套用到 選取 Okta

    這會將存取原則集指派給 Okta 應用程式來源。Okta 應用程式的所有要求都會使用此原則規則集進行評估。

  4. 下一步
  5. 在 [組態] 頁面中按一下新增原則規則,並設定 Windows 10 的原則規則。
    1. 且使用者正在存取的內容來自清單中,選取 Windows 10 作為裝置類型。
    2. 依如下所示來設定驗證方法:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      備註: 如果設定了 Okta 裝置信任,請勿使用裝置合規性 (與 AirWatch) 驗證方法。請改用 Okta 驗證作為後援驗證方法:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. 按一下儲存
  6. 按一下新增原則規則,然後為 macOS 設定原則規則。
    1. 且使用者正在存取的內容來自清單中,選取 macOS 作為裝置類型。
    2. 依如下所示來設定驗證方法:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      備註: 如果設定了 Okta 裝置信任,請勿使用裝置合規性 (與 AirWatch) 驗證方法。請改用 Okta 驗證作為後援驗證方法:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. 按一下儲存
  7. 由於這個新的原則會覆寫 Okta 應用程式的預設存取原則,因此請同時將 iOS、Android、Workspace ONE 應用程式或 Hub 應用程式以及 Web 瀏覽器的原則規則新增至新原則,類似於您先前新增至預設存取原則的規則。
    1. 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 為具有行動 SSO (iOS) 的 Android 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Workspace ONE 應用程式和 Hub 應用程式建立原則規則。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. 為 Web 瀏覽器建立以 Okta 作為驗證方法的原則規則。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. 依下列順序排列原則規則 (從上到下)。
    1. Workspace ONE 應用程式或 Hub 應用程式
    2. Windows 10 或 macOS
    3. Windows 10 或 macOS
    4. iOS 或 Android
    5. iOS 或 Android
    6. Web 瀏覽器