继续模拟企业的某个特殊业务场景,在没有AD LDAP的情况下,实现Workspace ONE Access和Salesforce的SSO,用户目录来源于 Okta Universal Directory。而此时,又需要设备管理功能。在此种情况下,使用Workspace ONE UEM的设备注册是否也可以通过Okta的全局目录完成?
答案是肯定的,我们来看一下效果,使用Windows 10的终端进行注册验证
第一步,在http://www.getwsone.com下载Windows 10的客户端,然后解压缩进行安装,推荐使用20.08以后版本的,不会强制去应用商店中下载WworkspaceONE应用。
第二步,安装完成后登陆注册页面,选择邮件或服务器地址,输入组ID
第三步,熟悉的界面又回来了,需要使用Okta的全局用户进行登陆
继续输入Okta目录的登陆信息,当输入邮箱后,可以自动显示登陆头像,以保障登陆界面的准确性
显示注册设备的进程
第四步,同意企业协议,包括GDPR等条款内容
第五步,注册完成,点击确认
最后,检查一下,设备注册完成,企业证书策略也正常分发,证书可以用于验证应用商店(企业门户)
我们再回顾一下做了什么?
如上图所示,
1. Okta全局目录同步给WorkspaceONE Access
2. Workspace ONE Access将目录同步给Workspace ONE UEM
3. 设备通过Workspace ONE UEM进行注册
注意事项,
1. Workspace ONE UEM里面用于设备注册的认证源要选择Workspace ONE Access
2. Workspace ONE Acces的登陆验证方式要选择OKTA认证
3. 导入用户方法从Okta到WorkspaceONE Access以及从Workspace ONE Access到WorkspaceONE UEM前文都有提到,配置的时候要注意目录的信息要完整