Slide 28
Slide 28 text
Smart Computer Groups と連携
28
無事に拡張属性が機能したら、それを Smart Computer Groups のクライテリアに使用することが可能です。
クライテリアで使える一覧から OktaGroups が選択できます。条件式は has または does not have が使用できます。
数値は以下のフォーマットで指定する必要がありますが、これにより同じ Okta のグループに属するユーザーが所有するデ
バイスが抽出できます。
cn=Oktaのグループ名,ou=groups,dc=yourtenant, dc=okta, dc=com
あとは、ポリシーや構成プロファイルの scope で使いましょう。