若要在使用Okta Classic Engine作為身分識別提供者時啟用多重因素驗證(MFA),您必須在組織層級而非App層級啟用MFA。在App層級啟用MFA可能會導致Jamf Connect出現錯誤。
Requirements
存取您組織的Okta Classic Engine管理員主控台。
- 登入Okta管理員主控台。
- 前往安全性,並按一下認證。
- 按一下登入標籤頁。
- 按一下新增Okta登入政策。
- 建立政策的名稱和說明。
- 將政策指派至您要啟用MFA的使用者群組。
- 建立新規則。
- 建立規則的名稱。
- 選取符合您組織所需的政策設定的選項。
- 在認證區段,將使用者將使用的驗證方法設定為密碼/任何身分識別提供者+任何認證,以及將將提示使用者進行MFA設定為每次登入時或使用新的裝置Cookie登入時。
- 選取符合您組織所需的工作階段使用期限的選項。
- 按一下建立規則。
您的登入政策中選取的群組將會根據規則的指導方針套用MFA。視需要重複上述步驟,以為其他使用者群組建立其他政策和規則。