O recurso Confiança do Dispositivo do Okta simplifica a administração das políticas de acesso condicional para dispositivos iOS e Android na integração do Workspace ONE ao Okta. As políticas de confiança e acesso do dispositivo para aplicativos precisam ser configuradas somente no console de Administração do Okta.

Quando a confiança do dispositivo iOS ou Android está configurada no Okta, os usuários em dispositivos iOS ou Android são redirecionados para o Workspace ONE Access para autenticação usando o método de autenticação SSO Móvel (iOS) ou SSO Móvel (Android). O Workspace ONE Access retorna informações de postura de dispositivo para o Okta na resposta SAML.

As políticas de acesso que você configura no Okta determinam se o dispositivo deve ser confiável para acessar o aplicativo. Se o dispositivo não for confiável, uma página de registro de dispositivo será exibida.

A configuração da confiança do dispositivo para dispositivos iOS e Android inclui as seguintes tarefas.

  1. Configure as regras de roteamento do provedor de identidade do Okta para dispositivos iOS e Android.
  2. Ative as configurações de Confiança do Dispositivo no Okta.
  3. Configurar as regras de política de logon de aplicativo no Okta.
  4. Configure a política de acesso padrão no Workspace ONE Access.

Certifique-se de seguir os procedimentos preliminares listados para o caso de uso de Confiança do Dispositivo em Casos de uso principais antes de prosseguir com as tarefas nesta seção. O caso de uso de Confiança do Dispositivo requer a configuração de ponta a ponta, abrangendo todos os procedimentos neste documento.

Importante: Não adicione o método de autenticação de Conformidade do Dispositivo (com AirWatch) às regras de política no Workspace ONE Access para aplicativos configurados com a Confiança do Dispositivo no Okta. O método de autenticação de conformidade do dispositivo não é compatível com aplicativos que usam o Okta Device Trust.
Importante: Verifique se as propriedades de Resposta SSO do Dispositivo, Habilitar a Solicitação de Autenticação Forçada e Habilitar a Notificação de Falha de Autenticação na configuração de origem do aplicativo Okta no Workspace ONE Access estão definidas como Sim. Essas propriedades são um requisito para a solução de confiança de dispositivo para dispositivos iOS e Android. Consulte Configurar origem do aplicativo Okta no Workspace ONE Access para obter informações.
Observação: Esta seção se refere somente aos dispositivos iOS e Android. Para configurar as políticas de acesso e de confiança do dispositivo para dispositivos de área de trabalho, consulte Configurar políticas de acesso e de confiança do dispositivo para dispositivos de área de trabalho.