Okta 设备信任功能简化了对 Workspace ONE-Okta 集成中 iOS 和 Android 设备的条件访问策略的管理。应用程序的设备信任和访问策略只需要在 Okta 管理控制台中进行配置。

在 Okta 中配置了 iOS 或 Android 设备信任后,iOS 或 Android 设备上的用户将被重定向到 VMware Identity Manager,以便使用移动 SSO (iOS) 或者移动 SSO (Android) 身份验证方法进行身份验证。VMware Identity Manager 通过 SAML 响应将设备状态信息返回至 Okta。

然后,在 Okta 中配置的访问策略将确定是否必须信任该设备才能访问该应用程序。如果设备不受信任,则将显示注册设备页面。

为 iOS 和 Android 设备配置设备信任包括以下任务。

  1. 为 iOS 和 Android 设备配置 Okta 身份提供程序路由规则。
  2. 在 Okta 中启用“设备信任”设置。
  3. 在 Okta 中配置应用程序登录策略规则。
  4. 在 VMware Identity Manager 中配置默认访问策略。

在继续执行本节中的任务之前,请确保按照主要用例中为设备信任用例列出的初步步骤进行操作。设备信任用例要求端到端的设置,涵盖本文档中的所有过程。

重要事项: 确认 VMware Identity Manager 中 Okta 应用程序源配置的 设备 SSO 响应 (Device SSO Response)启用强制身份验证请求 (Enable Force Authn Request),以及 启用身份验证失败通知 (Enable Authentication Failure Notification)属性已设置为 是 (Yes)。对于 iOS 和 Android 设备,设备信任解决方案需要使用这些属性。有关信息,请参阅 在 VMware Identity Manager 中配置 Okta 应用程序源
注: 本节仅适用于 iOS 和 Android 设备。要为桌面设备配置设备信任和访问策略,请参阅 为桌面设备配置设备信任和访问策略