若要為桌面平台裝置提供 SSO 和裝置信任,VMware Identity Manager 中必須要有額外的存取原則規則。

請建立 MacOS 和 Windows 10 的存取原則,並使用「憑證 (雲端部署)」和「裝置符合性」作為驗證方法。

程序

  1. 在 VMware Identity Manager 主控台中,導覽至身分識別與存取管理 (Identity & Access Management)原則 (Policies)頁面。
  2. 按一下新增原則 (Add Policy)
  3. 在精靈的 [定義] 頁面中,輸入下列資訊。
    選項 說明
    原則名稱 原則的名稱
    說明 原則的說明
    套用到 選取 Okta

    這會將存取原則集指派給 Okta 應用程式來源。Okta 應用程式的所有要求都會使用此原則規則集進行評估。
  4. 下一步 (Next)
  5. 在 [組態] 頁面中按一下新增原則規則 (Add Policy Rule),並設定 Windows 10 的原則規則。
    1. 且使用者正在存取的內容來自 (and user is accessing content from)清單中,選取 Windows 10 作為裝置類型。
    2. 選取憑證 (雲端部署) (Certificate (Cloud Deployment)) 作為第一個驗證方法。
    3. 選取裝置符合性 (與 AirWatch) (Device Compliance (with AirWatch)) 作為第二個要素驗證方法。
    4. 按一下儲存 (Save)
  6. 按一下新增原則規則 (Add Policy Rule),然後為 MacOS 設定原則規則。
    1. 且使用者正在存取的內容來自 (and user is accessing content from)清單中,選取 MacOS 作為裝置類型。
    2. 選取憑證 (雲端部署) (Certificate (Cloud Deployment)) 作為第一個驗證方法。
    3. 選取裝置符合性 (與 AirWatch) (Device Compliance (with AirWatch)) 作為第二個要素驗證方法。
    4. 按一下儲存 (Save)
  7. 由於這個新的原則會覆寫 Okta 應用程式的預設存取原則,因此請同時將 iOS、Android、Workspace ONE 應用程式或 Hub 應用程式以及 Web 瀏覽器的原則規則新增至新原則,類似於您先前新增至預設存取原則的規則。
    1. 為具有行動 SSO (iOS) 的 iOS 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: iOS
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (iOS)
If the preceding method fails or is not applicable, then: Okta 驗證方法
    2. 為具有行動 SSO (iOS) 的 Android 裝置建立原則規則以作為第一個驗證方法,並以 Okta 驗證作為後援驗證方法。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Android
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (Android)
If the preceding method fails or is not applicable, then: Okta 驗證方法
    3. 為 Workspace ONE 應用程式和 Hub 應用程式建立原則規則。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Workspace ONE App or Hub App
Then perform this action: Authenticate using
then the user may authenticate using: Mobile SSO (for iOS)
If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
If the preceding method fails or is not applicable, then: Okta 驗證方法
    4. 為 Web 瀏覽器建立以 Okta 作為驗證方法的原則規則。 
      If a user's network range is: ALL RANGES
and the user is accessing content from: Web Browser
Then perform this action: Authenticate using
then the user may authenticate using: Okta 驗證方法
  8. 依下列順序排列原則規則 (從上到下)。
    1. Workspace ONE 應用程式或 Hub 應用程式
    2. Windows 10 或 Mac OS
    3. Windows 10 或 Mac OS
    4. iOS 或 Android
    5. iOS 或 Android
    6. Web 瀏覽器