Okta 设备信任功能简化了对 Workspace ONE-Okta 集成中 iOS 和 Android 设备的条件访问策略的管理。应用程序的设备信任和访问策略只需要在 Okta 管理控制台中进行配置。
在 Okta 中配置了 iOS 或 Android 设备信任后,iOS 或 Android 设备上的用户将被重定向到 VMware Identity Manager,以便使用移动 SSO (iOS) 或者移动 SSO (Android) 身份验证方法进行身份验证。VMware Identity Manager 通过 SAML 响应将设备状态信息返回至 Okta。
然后,在 Okta 中配置的访问策略将确定是否必须信任该设备才能访问该应用程序。如果设备不受信任,则将显示注册设备页面。
为 iOS 和 Android 设备配置设备信任包括以下任务。
- 为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则。
- 在 Okta 中启用“设备信任”设置。
- 在 Okta 中配置应用程序登录策略规则。
- 在 VMware Identity Manager 中配置默认访问策略。
在继续执行本节中的任务之前,请确保按照主要用例中为设备信任用例列出的初步步骤进行操作。设备信任用例要求端到端的设置,涵盖本文档中的所有过程。
重要事项: 确认 VMware Identity Manager 中 Okta 应用程序源配置的
设备 SSO 响应 (Device SSO Response)、
启用强制身份验证请求 (Enable Force Authn Request),以及
启用身份验证失败通知 (Enable Authentication Failure Notification)属性已设置为
是 (Yes)。对于 iOS 和 Android 设备,设备信任解决方案需要使用这些属性。有关信息,请参阅
在 VMware Identity Manager 中配置 Okta 应用程序源。
注: 本节仅适用于 iOS 和 Android 设备。要为桌面设备配置设备信任和访问策略,请参阅
为桌面设备配置设备信任和访问策略。
