更新 VMware Identity Manager 中的預設存取原則,以包含 iOS 和 Android 裝置的原則規則。預設存取原則會控管對 Workspace ONE 目錄的登入。設定行動 SSO 原則規則是必要的,因為這是將裝置信任資訊傳至應用程式的程序之一。

請建立 iOS 和 Android 的原則規則,並以行動 SSO 作為驗證方法,以 Okta 驗證作為後援方法。此外,請設定 Workspace ONE 應用程式、Hub 應用程式和 Web 瀏覽器的規則。請確定原則規則的順序正確無誤。

程序

  1. 在 VMware Identity Manager 主控台中,按一下身分識別與存取管理 (Identity & Access Management)索引標籤,然後按一下原則 (Policies)索引標籤。
  2. 按一下編輯預設存取原則 (Edit Default Access Policy)
  3. 在 [編輯原則] 精靈中,按一下組態 (Configuration)
  4. 按一下新增原則規則 (Add Policy Rule),然後建立 iOS 裝置的原則規則。
    1. 將行動 SSO (iOS) 設定為第一個驗證方法,並將 Okta 驗證設為後援驗證方法。 
      If a user's network range is: 所有範圍 (ALL RANGES)
and the user is accessing content from: iOS
Then perform this action: 使用下列方法進行驗證 (Authenticate using)
then the user may authenticate using: 行動 SSO (iOS) (Mobile SSO (iOS))
If the preceding method fails or is not applicable, then: Okta 驗證方法 (Okta Auth Method)
      備註: 針對 Okta 驗證方法,請選取您在 在 VMware Identity Manager 中完成建立新的身分識別提供者中為 Okta IDP 建立的驗證方法。
    2. 按一下儲存 (Save)
  5. 按一下新增原則規則 (Add Policy Rule),然後為 Android 裝置建立類似的原則規則。
    1. 將行動 SSO (Android) 設定為第一個驗證方法,並將 Okta 驗證設為後援驗證方法。 
      If a user's network range is: 所有範圍 (ALL RANGES)
and the user is accessing content from: Android
Then perform this action: 使用下列方法進行驗證 (Authenticate using)
then the user may authenticate using: 行動 SSO (Android) (Mobile SSO (Android))
If the preceding method fails or is not applicable, then: Okta 驗證方法 (Okta Auth Method)
    2. 按一下儲存 (Save)
  6. 為 Workspace ONE 應用程式和 Hub 應用程式設定原則規則。
    1. 按一下 Workspace ONE 應用程式和 Hub 應用程式的原則規則,加以編輯。
    2. 設定規則。 
      If a user's network range is: 所有範圍 (ALL RANGES)
and the user is accessing content from: Workspace ONE 應用程式或 Hub 應用程式 (Workspace ONE App or Hub App)
Then perform this action: 使用下列方法進行驗證 (Authenticate using)
then the user may authenticate using: 行動 SSO (適用於 iOS) (Mobile SSO (for iOS))
If the preceding method fails or is not applicable, then: 行動 SSO (適用於 Android) (Mobile SSO (for Android))
If the preceding method fails or is not applicable, then: Okta 驗證方法 (Okta Auth Method)
  7. 確認您先前在整合程序中為 Web 瀏覽器設定的原則規則已正確設定。 
    If a user's network range is: 所有範圍 (ALL RANGES)
and the user is accessing content from: Web 瀏覽器 (Web Browser)
Then perform this action: 使用下列方法進行驗證 (Authenticate using)
then the user may authenticate using: Okta 驗證方法 (Okta Auth Method)
  8. 依下列順序排列原則規則 (從上到下)。
    1. Workspace ONE 應用程式或 Hub 應用程式
    2. iOS 或 Android
    3. iOS 或 Android
    4. Web 瀏覽器