您可以配置基本Okta登入政策,為所有使用Jamf Connect Zero Trust Network Access的裝置略過多重認證(MFA)需求。
此配置可有效地將app或基於簡訊的要素替換為「Zero Trust Network Access要素」,意即擁有Zero Trust Network Access app並執行Zero Trust Network Access的裝置在登入時會被視為認證要素。
其他不使用Zero Trust Network Access進行路由的裝置將繼續使用您現有的MFA政策。
Note:
此功能無法取代使用者認證。依據 Okta 中的定義,使用者仍必須使用認證進行驗證。
此配置也不影響已取得授權的使用者或群組使用任何特定的應用程式。
步驟包括:
配置 Jamf Security Cloud
配置 Okta
用 Jamf Trust 作為一個要素測試 Okta 登入
用 Jamf Trust 作為一個要素測試 SSO 應用程式登入