Die Okta-Gerätevertrauensfunktion vereinfacht die Verwaltung von bedingten Zugriffsrichtlinien für iOS- und Android-Geräte in der Workspace ONE-Okta-Integration. Gerätevertrauens- und Zugriffsrichtlinien für Apps müssen nur in der Okta-Verwaltungskonsole konfiguriert werden.

Wenn das iOS- und Android- oder Android-Gerätevertrauen in Okta konfiguriert ist, werden Benutzer auf iOS- und Android- oder Android-Geräten zu VMware Identity Manager zur Authentifizierung mit der Authentifizierungsmethode Mobile SSO (iOS) oder Mobile SSO (Android) umgeleitet. VMware Identity Manager gibt Informationen zum Gerätevertrauen in der SAML-Antwort an Okta zurück.

Die Zugriffsrichtlinien, die Sie in Okta konfigurieren, bestimmen dann, ob das Gerät als vertrauenswürdig eingestuft werden muss, um auf die Anwendung zugreifen zu können. Wenn das Gerät nicht vertrauenswürdig ist, wird die Seite „Geräteregistrierung“ angezeigt.

Das Konfigurieren des Gerätevertrauens für iOS- und Android-Geräte umfasst die folgenden Aufgaben.

  1. Konfigurieren Sie die Routing-Regeln für Okta-Identitätsanbieter für iOS- und Android-Geräte.
  2. Aktivieren Sie die Einstellungen für Gerätevertrauen in Okta.
  3. Konfigurieren von Richtlinienregeln für die App-Anmeldung in Okta.
  4. Konfigurieren Sie die Standardzugriffsrichtlinie in VMware Identity Manager.

Achten Sie darauf, dass Sie die Vorgehensweisen für den Gerätevertrauens-Anwendungsfall in Hauptanwendungsfälle befolgen, bevor Sie mit den Aufgaben in diesem Abschnitt fortfahren. Der Anwendungsfall Gerätevertrauen erfordert eine End-to-End-Einrichtung, die alle Verfahren in diesem Dokument abdeckt.

Wichtig: Vergewissern Sie sich, dass die Eigenschaften Gerät-SSO-Antwort (Device SSO Response), Erzwingen der Authentifizierungsanfrage aktivieren (Enable Force Authn Request) und Benachrichtigung bei Authentifizierungsfehler aktivieren (Enable Authentication Failure Notification) in der Konfiguration der Okta-Anwendungsquelle in VMware Identity Manager auf Ja (Yes) gesetzt sind. Diese Eigenschaften sind eine Voraussetzung für die Gerätevertrauenslösung für iOS- und Android-Geräte. Weitere Informationen finden Sie unter Konfigurieren der Okta-Anwendungsquelle in VMware Identity Manager.
Hinweis: Dieser Abschnitt gilt nur für iOS- und Android-Geräte. Informationen zum Konfigurieren von Gerätevertrauen und Zugriffsrichtlinien für Desktop-Geräte finden Sie unter Konfigurieren von Gerätevertrauens- und Zugriffsrichtlinien für Desktop-Geräte.