更新 Workspace ONE Access 中的預設存取原則,以包含 iOS 和 Android 裝置的原則規則。預設存取原則會控管對 Workspace ONE 目錄的登入。設定行動 SSO 原則規則是必要的,因為這是將裝置信任資訊傳至應用程式的程序之一。

請建立 iOS 和 Android 的原則規則,並以行動 SSO 作為驗證方法,以 Okta 驗證作為後援方法。此外,請設定 Workspace ONE 應用程式、Hub 應用程式和 Web 瀏覽器的規則。請確定原則規則的順序正確無誤。

重要: 對於在 Okta 中設定了裝置信任的應用程式,請勿將裝置合規性 (與 AirWatch) 驗證方法新增至 Workspace ONE Access 中的原則規則。裝置合規性驗證方法與使用 Okta 裝置信任的應用程式不相容。

程序

  1. Workspace ONE Access 主控台中,選取資源 > 原則
  2. 按一下編輯預設原則
  3. 在 [編輯原則] 精靈中,按一下組態
  4. 按一下新增原則規則,然後建立 iOS 裝置的原則規則。
    1. 將行動 SSO (iOS) 設定為第一個驗證方法,並將 Okta 驗證設為後援驗證方法。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      備註: 針對 Okta 驗證方法,請選取您在 在 Workspace ONE Access 中建立新的 SAML 身分識別提供者中為 Okta IDP 建立的驗證方法。
    2. 按一下儲存
  5. 按一下新增原則規則,然後為 Android 裝置建立類似的原則規則。
    1. 將行動 SSO (Android) 設定為第一個驗證方法,並將 Okta 驗證設為後援驗證方法。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. 按一下儲存
  6. Workspace ONE 應用程式和 Hub 應用程式設定原則規則。
    1. 按一下 Workspace ONE 應用程式和 Hub 應用程式的原則規則,加以編輯。
    2. 設定規則。
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      Then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
  7. 確認您先前在整合程序中為 Web 瀏覽器設定的原則規則已正確設定。
    If a user's network range is: ALL RANGES
    and the user is accessing content from: Web Browser
    Then perform this action: Authenticate using
    then the user may authenticate using: Okta Auth Method
    
  8. 依下列順序排列原則規則 (從上到下)。
    1. Workspace ONE 應用程式或 Hub 應用程式
    2. iOS 或 Android
    3. iOS 或 Android
    4. Web 瀏覽器