Configure a confiança do dispositivo para dispositivos iOS e Android no console de Administração do Okta. As configurações de confiança do dispositivo funcionam junto com as regras de roteamento do provedor de identidade do Okta para redirecionar as solicitações de autenticação de aplicativos de destino em dispositivos iOS e Android para o Workspace ONE.
Importante: Não desative a configuração de
Confiança do Dispositivo (Device Trust) na página Segurança > Confiança do Dispositivo do console de Administração do Okta se você também tiver configurado uma política de logon de aplicativo na página Aplicativos >
aplicativo > Política de Logon que permite dispositivos confiáveis. Caso contrário, sua configuração de Confiança do Dispositivo estará em um estado inconsistente. Para desativar a Confiança do Dispositivo para sua organização, primeiro remova todas as políticas de logon do aplicativo que contenham uma configuração de Confiança do Dispositivo e, em seguida, desative a Confiança do Dispositivo na página Segurança > Confiança do Dispositivo.
Procedimento
- No Console de Administração do Okta, navegue para .
- Clique em Editar (Edit) na seção Confiança do Dispositivo iOS ou Confiança do Dispositivo Android, conforme aplicável.
- Selecione Ativar Confiança do Dispositivo iOS (Enable iOS Device Trust) ou Ativar Confiança do Dispositivo Android (Enable Android Device Trust), conforme aplicável.
- Para Confiança estabelecida por (Trust is established by), selecione VMware.
- Para Tipo de integração (Integration type), selecione Baseado em SAML (Workspace ONE UEM + vIDM) (SAML-based (Workspace ONE UEM + VIDM)).
Por exemplo:
- Clique em Avançar (Next).
- Para Provedor de identidade de dispositivo (Device Identity provider), selecione o provedor de identidade criado no Okta para o VMware Identity Manager.
- (Opcional) Na caixa de texto Provedor de gerenciamento de dispositivos móveis (Mobile device management provider), aceite o valor padrão Workspace ONE ou modifique-o se necessário.
Sua entrada identifica o provedor MDM para usuários finais durante a inscrição do dispositivo.
- Na caixa de texto Link de Inscrição (Enrollment link), insira um endereço da Web para o qual os usuários finais com dispositivos não gerenciados serão redirecionados. Por exemplo, você pode querer enviar esses usuários para uma página com instruções de inscrição ou para a página de inscrição do Workspace ONE.
Por exemplo:
- Clique em Salvar (Save).