ルーティング・ルールを構成する
デフォルトのルーティング・ルールでは、IDプロバイダーとしてOktaが指定されています。 プロバイダーごとに、またはユーザー条件のさまざまな組み合わせに対してルールを作成できます。エンド・ユーザーがサインインしようとすると、アクティブなルールが評価されます。ユーザーが最初に一致したものが適用されます。
開始する前に
利用可能なIDプロバイダーのリストと同じページでエンド・ユーザーにOktaユーザー名とパスワードの入力を求める場合は、Oktaサインオン・ポリシーがパスワード / IDPに構成されていることを確認してください。この組み合わせは、OktaをIDプロバイダーとして提供するルールや、デフォルトのルーティング・ルールを優先する場合にお勧めします。
ChromeBookでのIdPディスカバリーは、Okta IDプロバイダーと、ChromeBookのサポートを公表しているサードパーティーのIDプロバイダーのみをサポートします。
ルールを追加する
- 管理コンソールで、[セキュリティー] > に移動します [IDプロバイダー]。
- [ルーティング・ルール]タブで、[ルーティング・ルールを追加]をクリックします。
- [ルール名]を入力します。
- ルーティング条件を構成します。
- [ルールを作成]をクリックし、ルールをすぐにアクティブ化するかどうかを指定します。
macOSデバイスのルーティング・ルールを構成する
Safariがデバイス・ユーザー・エージェントを報告する方法を変更したため、OktaはmacOSデバイスからのアプリ・リクエストとiPadOSデバイスのSafariからのアプリ・リクエストを区別できません。
iPadOSデバイスがiOSポリシーをバイパスしないようにするには、macOSおよびiPadOSデバイスに適用する拒否/キャッチオール・ルーティング・ルールを構成します。iPadOSデバイスのユーザーがmacOSアプリのルーティング・ルールの影響を受けないようにするには、次のいずれかを実行する必要があることをユーザーに通知します。
- オプション1:Safari(iPadOS 13以降)からアクセスされるすべてのWebサイト。iPadの設定で、[Safariの設定] > [デスクトップWebサイトをリクエスト]に移動し、[すべてのWebサイト]設定をオフにします。
- オプション2:Webサイト単位。Safariを開き、検索フィールドの左側の[Aa]をタップし、[モバイルWebサイトをリクエスト]をタップします。
- オプション3。ネイティブ・アプリまたはOkta Mobileから対象アプリにアクセスします。
ルーティング・ルールを維持する
アクティブなルールは、[ルーティング・ルール]ページに表示される順序で評価されます。ユーザーが最初に一致したアクティブなルールが適用されます。

追加できるルールの数に制限はありません。ただし、ルーティングのパフォーマンスは、一致が見つかる前に評価する必要があるルールの数によって影響を受けます。
- ルールの優先度を変更するには、ルール番号の左側の領域にカーソルを合わせます。必要な順序にドラッグします。
- ルールを有効化、無効化、編集、または削除するには、ルール名をクリックし、右側のアクション・ボタンをクリックします。デフォルトのルールは変更できません。

関連項目