若要為桌面平台裝置提供 SSO 和裝置信任,VMware Identity Manager 中必須要有額外的存取原則規則。
請建立 MacOS 和 Windows 10 的存取原則,並使用「憑證 (雲端部署)」和「裝置符合性」作為驗證方法。
程序
- 在 VMware Identity Manager 主控台中,導覽至身分識別與存取管理 (Identity & Access Management)原則 (Policies)頁面。
- 按一下新增原則 (Add Policy)。
- 在精靈的 [定義] 頁面中,輸入下列資訊。
選項 說明 原則名稱 原則的名稱 說明 原則的說明 套用到 選取 Okta。 這會將存取原則集指派給 Okta 應用程式來源。Okta 應用程式的所有要求都會使用此原則規則集進行評估。
- 按下一步 (Next)。
- 在 [組態] 頁面中按一下新增原則規則 (Add Policy Rule),並設定 Windows 10 的原則規則。
- 在且使用者正在存取的內容來自 (and user is accessing content from)清單中,選取 Windows 10 作為裝置類型。
- 選取憑證 (雲端部署) (Certificate (Cloud Deployment)) 作為第一個驗證方法。
- 選取裝置符合性 (與 AirWatch) (Device Compliance (with AirWatch)) 作為第二個要素驗證方法。
- 按一下儲存 (Save)。
- 按一下新增原則規則 (Add Policy Rule),然後為 MacOS 設定原則規則。
- 在且使用者正在存取的內容來自 (and user is accessing content from)清單中,選取 MacOS 作為裝置類型。
- 選取憑證 (雲端部署) (Certificate (Cloud Deployment)) 作為第一個驗證方法。
- 選取裝置符合性 (與 AirWatch) (Device Compliance (with AirWatch)) 作為第二個要素驗證方法。
- 按一下儲存 (Save)。
- 由於這個新的原則會覆寫 Okta 應用程式的預設存取原則,因此請同時將 iOS、Android、Workspace ONE 應用程式或 Hub 應用程式以及 Web 瀏覽器的原則規則新增至新原則,類似於您先前新增至預設存取原則的規則。
- 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
If a user's network range is: ALL RANGES and the user is accessing content from: iOS Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (iOS) If the preceding method fails or is not applicable, then: Okta 驗證方法
- 為具有行動 SSO (iOS) 的 Android 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
If a user's network range is: ALL RANGES and the user is accessing content from: Android Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (Android) If the preceding method fails or is not applicable, then: Okta 驗證方法
- 為 Workspace ONE 應用程式和 Hub 應用程式建立原則規則。
If a user's network range is: ALL RANGES and the user is accessing content from: Workspace ONE App or Hub App Then perform this action: Authenticate using then the user may authenticate using: Mobile SSO (for iOS) If the preceding method fails or is not applicable, then: Mobile SSO (for Android) If the preceding method fails or is not applicable, then: Okta 驗證方法
- 為 Web 瀏覽器建立以 Okta 作為驗證方法的原則規則。
If a user's network range is: ALL RANGES and the user is accessing content from: Web Browser Then perform this action: Authenticate using then the user may authenticate using: Okta 驗證方法
- 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。
- 依下列順序排列原則規則 (從上到下)。
- Workspace ONE 應用程式或 Hub 應用程式
- Windows 10 或 Mac OS
- Windows 10 或 Mac OS
- iOS 或 Android
- iOS 或 Android
- Web 瀏覽器