對需要有作用中的Jamf Connect Zero Trust Network Access才能讓使用者登入的應用程式,使用此配置。
- 在 Okta 導覽列按一下 Applications (應用程式)。
- 按一下所需的應用程式,顯示其詳細資訊,然後按一下 Sign On (登入) 索引標籤。
- 向下滾動到 Sign On Policy (登入原則) 並選取 Add Rule (新增規則)。
- 提供規則的名稱,例如
Require Zero Trust Network Access。 - 在 下方,選取 In Zone (區域內)。
- 在出現的 Network Zones (網路區域) 欄位,輸入您之前建立的網路區域名稱 (例如「Jamf Trusted IPs」)。
- 在 區段,確認已指定為 Allowed (已允許) 並且未核取 Prompt for factor (提示要素)。
- 按一下Save(儲存)。
- 根據實際情況將新規則安排在最高的優先順序。
- 按一下 Add Rule (新增規則),建立另一個封鎖其他所有流量的登入規則。
- 提供規則的 Name (名稱),例如「Block all others」。
- 按一下 ,然後選取 。
- 將其他所有的設定保留為預設值。
- 按一下Save(儲存)。
- 確認封鎖規則的優先順序低於單一登入政策表中的
Zero Trust Network Access only規則。 - 根據需要對其他應用程式重複這些步驟。