若要為桌面平台裝置提供 SSO 和裝置信任,Workspace ONE Access 中必須要有額外的存取原則規則。
請建立 MacOS 和 Windows 10 的存取原則,並使用「憑證 (雲端部署)」和「裝置合規性」作為驗證方法。
重要: 對於在 Okta 中設定了裝置信任的應用程式,請勿使用裝置合規性 (與 AirWatch) 驗證方法。裝置合規性驗證方法與使用 Okta 裝置信任的應用程式不相容。
程序
- 在 Workspace ONE Access 主控台中,選取資源 > 原則。
- 按一下新增原則。
- 在精靈的 [定義] 頁面中,輸入下列資訊。
選項 說明 原則名稱 原則的名稱 說明 原則的說明 套用到 選取 Okta。 這會將存取原則集指派給 Okta 應用程式來源。Okta 應用程式的所有要求都會使用此原則規則集進行評估。
- 按下一步。
- 在 [組態] 頁面中按一下新增原則規則,並設定 Windows 10 的原則規則。
- 在且使用者正在存取的內容來自清單中,選取 Windows 10 作為裝置類型。
- 依如下所示來設定驗證方法:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
備註: 如果設定了 Okta 裝置信任,請勿使用裝置合規性 (與 AirWatch) 驗證方法。請改用 Okta 驗證作為後援驗證方法:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- 按一下儲存。
- 按一下新增原則規則,然後為 macOS 設定原則規則。
- 在且使用者正在存取的內容來自清單中,選取 macOS 作為裝置類型。
- 依如下所示來設定驗證方法:
then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) and: Device Compliance (with AirWatch)
備註: 如果設定了 Okta 裝置信任,請勿使用裝置合規性 (與 AirWatch) 驗證方法。請改用 Okta 驗證作為後援驗證方法:then perform this action: Authenticate using then the user may authenticate using: Certificate (Cloud Deployment) If the preceding method fails or is not applicable, then: Okta Auth Method
- 按一下儲存。
- 由於這個新的原則會覆寫 Okta 應用程式的預設存取原則,因此請同時將 iOS、Android、Workspace ONE 應用程式或 Hub 應用程式以及 Web 瀏覽器的原則規則新增至新原則,類似於您先前新增至預設存取原則的規則。
- 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
If a user's network range is: ALL RANGES and the user is accessing content from: iOS then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Okta Auth Method
- 為具有行動 SSO (iOS) 的 Android 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
If a user's network range is: ALL RANGES and the user is accessing content from: Android then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- 為 Workspace ONE 應用程式和 Hub 應用程式建立原則規則。
If a user's network range is: ALL RANGES and the user is accessing content from: Workspace ONE App or Hub App then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Okta Auth Method
- 為 Web 瀏覽器建立以 Okta 作為驗證方法的原則規則。
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser then perform this action: Authenticate using then the user may authenticate using: Okta Auth Method
- 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
- 依下列順序排列原則規則 (從上到下)。
- Workspace ONE 應用程式或 Hub 應用程式
- Windows 10 或 macOS
- Windows 10 或 macOS
- iOS 或 Android
- iOS 或 Android
- Web 瀏覽器
