Jamf Connectゼ ロトラストネットワークアクセスを使用しているすべてのデバイスについて、多要素認証 (MFA) 要件をバイパスするように基本の Okta サインオンポリシーを構成することができます。
この構成により、App または SMS ベースの要素が「ゼ ロトラストネットワークアクセス を要素とする」状態に事実上置き換えられます。つまり、ゼ ロトラストネットワークアクセス が動作しているデバイス上に ゼ ロトラストネットワークアクセス App が存在している状態は、ログイン時に認証要素と見なされます。
ルーティングに ゼ ロトラストネットワークアクセス を使用していないその他のデバイスには、既存の MFA ポリシーが引き続き使用されます。
Note:
この機能は、エンドユーザの認証に置き換わるものではありません。ユーザは、Okta で定義された認証情報を使用して認証を行う必要があります。
また、この構成は、特定のアプリケーションの使用を許可されたユーザまたはグループには影響しません。
次のステップが含まれます。
Jamf Security Cloud を構成する
Okta を構成する
Jamf Trust を要素とした Okta ログインをテストする
Jamf Trust を要素とした SSO App ログインをテストする