Okta 设备信任功能简化了对 Workspace ONE-Okta 集成中 iOS 和 Android 设备的条件访问策略的管理。应用程序的设备信任和访问策略只需要在 Okta 管理控制台中进行配置。
重要说明: Okta 设备信任仅适用于 Okta Classic Engine。不受 Okta Identity Engine 支持。
在 Okta 中配置了 iOS 或 Android 设备信任后,iOS 或 Android 设备上的用户将被重定向到 Workspace ONE Access,以便使用移动 SSO (iOS) 或者移动 SSO (Android) 身份验证方法进行身份验证。Workspace ONE Access 通过 SAML 响应将设备状态信息返回至 Okta。
然后,在 Okta 中配置的访问策略将确定是否必须信任该设备才能访问该应用程序。如果设备不受信任,则将显示注册设备页面。
为 iOS 和 Android 设备配置设备信任包括以下任务。
- 为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则。
- 在 Okta 中启用“设备信任”设置。
- 在 Okta 中配置应用程序登录策略规则。
- 在 Workspace ONE Access 中配置默认访问策略。
在继续执行本节中的任务之前,请确保按照主要用例中为设备信任用例列出的初步步骤进行操作。设备信任用例要求端到端的设置,涵盖本文档中的所有过程。
重要说明: 对于在 Okta 中配置了设备信任的应用程序,请不要将设备合规性(与 AirWatch)身份验证方法添加到
Workspace ONE Access 中的策略规则。设备合规性身份验证方法与使用 Okta 设备信任的应用程序不兼容。
重要说明: 确认
Workspace ONE Access 中 Okta 应用程序源配置的
设备 SSO 响应、
启用强制身份验证请求,以及
启用身份验证失败通知属性已设置为
是。对于 iOS 和 Android 设备,设备信任解决方案需要使用这些属性。有关信息,请参阅
在 Workspace ONE Access 中配置 Okta 应用程序源。
注: 本节仅适用于 iOS 和 Android 设备。要为桌面设备配置设备信任和访问策略,请参阅
为桌面设备配置设备信任和访问策略。
