Para fornecer SSO e confiança do dispositivo para dispositivos de desktop, são necessárias regras de política de acesso adicionais no Workspace ONE Access.

Crie a política de acesso para MacOS e Windows 10 com o Certificado (Implantação em Nuvem) e a Conformidade do Dispositivo como os métodos de autenticação.

Importante: Não use o método de autenticação de Conformidade do Dispositivo (com AirWatch) para aplicativos configurados com a Confiança do Dispositivo no Okta. O método de autenticação de conformidade do dispositivo não é compatível com aplicativos que usam o Okta Device Trust.

Procedimento

  1. No console do Workspace ONE Access, selecione Recursos > Políticas.
  2. Clique em Adicionar Política.
  3. Na página Definição do assistente, insira as seguintes informações.
    Opção Descrição
    Nome da política Um nome para a política
    Descrição Uma descrição para a política
    Aplica-se a Selecione Okta.

    Isso atribui o conjunto de políticas de acesso como a Origem do Aplicativo Okta. Todas as solicitações de aplicativos Okta são avaliadas com esse conjunto de regras de política.

  4. Clique em Next.
  5. Na página Configuração, clique em Adicionar Regra de Política e configure a regra de política para o Windows 10.
    1. Selecione Windows 10 como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do.
    2. Defina o método de autenticação da seguinte maneira:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Observação: Se a Confiança do Dispositivo do Okta estiver configurada, não use o método de autenticação de Conformidade do Dispositivo (com AirWatch). Em vez disso, use a autenticação do Okta como o método de autenticação de fallback:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Clique em Salvar.
  6. Clique em Adicionar Regra de Política e configure a regra de política para o macOS.
    1. Selecione macOS como o tipo de dispositivo na lista e o usuário estiver acessando conteúdo do.
    2. Defina o método de autenticação da seguinte maneira:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      and: Device Compliance (with AirWatch)
      Observação: Se a Confiança do Dispositivo do Okta estiver configurada, não use o método de autenticação de Conformidade do Dispositivo (com AirWatch). Em vez disso, use a autenticação do Okta como o método de autenticação de fallback:
      then perform this action: Authenticate using
      then the user may authenticate using: Certificate (Cloud Deployment)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Clique em Salvar.
  7. Como essa nova política substitui a política de acesso padrão para aplicativos Okta, também é possível adicionar regras de política para iOS, Android, aplicativo Workspace ONE ou aplicativo de Hub e navegador da Web à nova política, semelhantes àquelas que você adicionou anteriormente à política de acesso padrão.
    1. Crie uma regra de política para dispositivos iOS com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: iOS
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (iOS)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    2. Crie uma regra de política para dispositivos Android com SSO Móvel (iOS) como o primeiro método de autenticação e a autenticação do Okta como o método de autenticação de fallback.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Android
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
    3. Crie uma regra de política para o aplicativo Workspace ONE e o aplicativo de Hub.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Workspace ONE App or Hub App
      then perform this action: Authenticate using
      then the user may authenticate using: Mobile SSO (for iOS)
      If the preceding method fails or is not applicable, then: Mobile SSO (for Android)
      If the preceding method fails or is not applicable, then: Okta Auth Method
      
    4. Crie uma regra de política para navegadores da Web com Okta como o método de autenticação.
      If a user's network range is: ALL RANGES
      and the user is accessing content from: Web Browser
      then perform this action: Authenticate using
      then the user may authenticate using: Okta Auth Method
      
  8. Organize as regras de política na seguinte ordem, listadas de cima para baixo.
    1. Aplicativo Workspace ONE ou aplicativo de Hub
    2. Windows 10 ou macOS
    3. Windows 10 ou macOS
    4. iOS ou Android
    5. iOS ou Android
    6. Navegador da Web