Die Okta-Gerätevertrauensfunktion vereinfacht die Verwaltung von bedingten Zugriffsrichtlinien für iOS- und Android-Geräte in der Workspace ONE-Okta-Integration. Gerätevertrauens- und Zugriffsrichtlinien für Apps müssen nur in der Okta-Verwaltungskonsole konfiguriert werden.

Wenn die iOS- oder Android-Gerätevertrauensstellung in Okta konfiguriert ist, werden Benutzer auf iOS- oder Android-Geräten zu Workspace ONE Access zur Authentifizierung mit der Authentifizierungsmethode „Mobile SSO (für iOS)“ oder „Mobile SSO (für Android)“ umgeleitet. Workspace ONE Access gibt Informationen zur Gerätevertrauensstellung in der SAML-Antwort an Okta zurück.

Die Zugriffsrichtlinien, die Sie in Okta konfigurieren, bestimmen dann, ob das Gerät als vertrauenswürdig eingestuft werden muss, um auf die Anwendung zugreifen zu können. Wenn das Gerät nicht vertrauenswürdig ist, wird die Seite „Geräteregistrierung“ angezeigt.

Das Konfigurieren des Gerätevertrauens für iOS- und Android-Geräte umfasst die folgenden Aufgaben.

  1. Konfigurieren Sie die Routing-Regeln für Okta-Identitätsanbieter für iOS- und Android-Geräte.
  2. Aktivieren Sie die Einstellungen für Gerätevertrauen in Okta.
  3. Konfigurieren von Richtlinienregeln für die App-Anmeldung in Okta.
  4. Konfigurieren Sie die Standardzugriffsrichtlinie in Workspace ONE Access.

Achten Sie darauf, dass Sie die Vorgehensweisen für den Gerätevertrauens-Anwendungsfall in Hauptanwendungsfälle befolgen, bevor Sie mit den Aufgaben in diesem Abschnitt fortfahren. Der Anwendungsfall Gerätevertrauen erfordert eine End-to-End-Einrichtung, die alle Verfahren in diesem Dokument abdeckt.

Wichtig: Fügen Sie die Authentifizierungsmethode „Geräte-Compliance (mit AirWatch)“ nicht zu Richtlinienregeln in Workspace ONE Access für Apps hinzu, die mit einer Gerätevertrauensstellung in Okta konfiguriert sind. Die Authentifizierungsmethode „Geräte-Compliance“ ist nicht kompatibel mit Apps, die die Okta-Gerätevertrauensstellung verwenden.
Wichtig: Vergewissern Sie sich, dass die Eigenschaften SSO-Antwort des Geräts, Anforderung zur Erzwingung der Authentifizierung aktivieren und Benachrichtigung bei Authentifizierungsfehler aktivieren in der Konfiguration der Okta-Anwendungsquelle in Workspace ONE Access auf Ja gesetzt sind. Diese Eigenschaften sind eine Voraussetzung für die Gerätevertrauenslösung für iOS- und Android-Geräte. Weitere Informationen finden Sie unter Konfigurieren von Okta-Anwendungsquellen in Workspace ONE Access.
Hinweis: Dieser Abschnitt gilt nur für iOS- und Android-Geräte. Informationen zum Konfigurieren von Gerätevertrauen und Zugriffsrichtlinien für Desktop-Geräte finden Sie unter Konfigurieren von Gerätevertrauens- und Zugriffsrichtlinien für Desktop-Geräte.