Utilisez cette configuration pour chaque app qui requiert l’activation de l’accès réseau « zero trust » Jamf Connect avant qu’un utilisateur puisse se connecter.
- Dans la barre de navigation d’Okta, cliquez sur Applications.
- Cliquez sur l’application souhaitée pour afficher ses détails, puis sur l’onglet Sign On (Authentification).
- Faites défiler la page jusqu’à Sign On Policy (Règle d’authentification), puis sélectionnez Add Rule (Ajouter une règle).
- Dans le champ Name (Nom), renseignez un nom pour la règle, par exemple,
Require Zero Trust Network Access. - Dans , sélectionnez In Zone (Dans la zone).
- Lorsque le champ Network Zones (Zones réseau) s’affiche, saisissez le nom de la zone réseau que vous avez créée précédemment (par exemple « Adresses IP Jamf approuvées »).
- Dans la section , assurez-vous que l’option Allowed (Autorisé) est définie et que la case Prompt for factor (Invite à fournir un facteur) n’est pas cochée.
- Cliquez sur Enregistrer.
- Classez la nouvelle règle par ordre de priorité, selon les besoins.
- Cliquez sur Add Rule (Ajouter une règle) pour créer une autre règle d’ouverture de session qui bloquera tout autre trafic.
- Dans le champ Name (Nom), renseignez un nom pour la règle, par exemple « Bloquer tous les autres ».
- Cliquez sur , puis sélectionnez .
- Pour tous les autres réglages, conservez les valeurs par défaut.
- Cliquez sur Enregistrer.
- Dans le tableau Sign On Policy (Règle d’authentification), assurez-vous que la règle de blocage est inférieure à la règle
Zero Trust Network Access onlyen termes de priorité. - Répétez ces étapes pour les autres applications, si nécessaire.