Konfigurieren Sie Gerätevertrauen für iOS- und Android-Geräte in der Okta-Verwaltungskonsole. Die Einstellungen für das Gerätevertrauen arbeiten mit den Routing-Regeln des Okta-Identitätsanbieters zusammen, um Authentifizierungsanforderungen von Zielanwendungen auf iOS- und Android-Geräten an Workspace ONE weiterzuleiten.

Wichtig: Deaktivieren Sie die Einstellung Gerätevertrauen (Device Trust) auf der Seite „Sicherheit > Gerätevertrauen“ in der Okta-Verwaltungskonsole nicht, wenn Sie auch eine Richtlinie für die App-Anmeldung auf der Seite „Anwendungen > App > Anmelderichtlinien“ konfiguriert haben, die vertrauenswürdige Geräte zulässt. Andernfalls befindet sich die Konfiguration des Gerätevertrauens in einem inkonsistenten Zustand. Um das Gerätevertrauen für Ihre Organisation zu deaktivieren, entfernen Sie zunächst alle App-Anmelderichtlinien, die Gerätevertrauen enthalten, und deaktivieren Sie dann das Gerätevertrauen auf der Seite „Sicherheit > Gerätevertrauen“.

Prozedur

  1. Navigieren Sie in der Okta-Verwaltungskonsole zu Sicherheit (Security) > Gerätevertrauen (Device Trust).
  2. Klicken Sie im Abschnitt über iOS-Gerätevertrauen oder Android-Gerätevertrauen auf Bearbeiten (Edit).
  3. Wählen Sie iOS-Gerätevertrauen aktivieren (Enable iOS Device Trust) oder Android-Gerätevertrauen aktivieren (Enable Android Device Trust).
  4. Für Vertrauen wird bereitgestellt von (Trust is established by) wählen Sie VMware aus.
  5. Für Integrationstyp (Integration type) wählen Sie SAML-basiert (Workspace ONE UEM + vIDM) (SAML-based (Workspace ONE UEM + VIDM)).
    Beispiel:
    Konfigurieren des iOS-Gerätevertrauens
  6. Klicken Sie auf Weiter (Next).
  7. Wählen Sie für Geräte-Identitätsanbieter (Device Identity provider) den Identitätsanbieter aus, den Sie in Okta für VMware Identity Manager erstellt haben.
  8. (Optional) Übernehmen Sie im Textfeld Mobilgerät-Verwaltungsanbieter (Mobile device management provider) den Standardwert Workspace ONE oder ändern Sie ihn bei Bedarf.
    Ihr Eintrag identifiziert den MDM-Anbieter für Anwender während der Geräteregistrierung.
  9. Geben Sie im Textfeld Registrierungslink (Enrollment link) eine Webadresse ein, an die Anwender mit nicht verwalteten Geräten umgeleitet werden. Beispielsweise können Sie diese Benutzer an eine Seite mit Registrierungsanweisungen oder auf die Seite „Workspace ONE-Registrierung“ senden.
    Beispiel:
    Konfigurieren des iOS-Gerätevertrauens
  10. Klicken Sie auf Speichern (Save).

Nächste Maßnahme

Konfigurieren von Richtlinienregeln für die App-Anmeldung in Okta