將 Okta 設定為 VMware Identity Manager 中的第三方身分識別提供者之後,請將新建立的 Okta 驗證方法新增至 VMware Identity Manager 中的存取原則。請更新預設存取原則,並視需要更新其他原則。

您必須將 Okta 驗證方法新增至預設存取原則,以將 Okta 作為 Workspace ONE 目錄的登入提供者。預設存取原則可控管對目錄的登入,以及 VMware Identity Manager 中任何已設定、但還沒有其他原則定義的應用程式。

程序

  1. 在 VMware Identity Manager 主控台中,按一下身分識別與存取管理 (Identity & Access Management)索引標籤,然後按一下原則 (Policies)
  2. 按一下編輯預設存取原則 (Edit Default Access Policy)
  3. 在 [編輯原則] 精靈中,按一下組態 (Configuration)
  4. 按一下 Web 瀏覽器的原則規則。
    1. 將 Okta 驗證設定為驗證方法。
      If a user's network range is: 所有範圍 (ALL RANGES)
      and the user is accessing content from: Web 瀏覽器 (Web Browser)
      Then perform this action: 使用下列方法進行驗證 (Authenticate using)
      then the user may authenticate using: Okta 驗證方法 (Okta Auth Method)
      備註: 針對 Okta 驗證方法,請選取您在 在 VMware Identity Manager 中完成建立新的身分識別提供者中為 IDP 建立的驗證方法。
    2. 按一下儲存 (Save)
  5. 視需要編輯其他原則,以新增 Okta 驗證方法。