Configurez l'approbation des terminaux iOS et Android dans la console d'administration d'Okta. Les paramètres d'approbation du terminal fonctionnent conjointement avec les règles de routage du fournisseur d'identité Okta pour rediriger les demandes d'authentification des applications cible sur les terminaux iOS et Android vers Workspace ONE.

Important : Ne désélectionnez pas le paramètre Approbation du terminal sur la page Sécurité > Approbation du terminal dans la console d'administration d'Okta si vous avez également configuré une stratégie d'authentification de l'application sur la page Applications > app > Stratégie d'authentification qui autorise les terminaux approuvés. Sinon, votre configuration d'approbation du terminal sera dans un état incohérent. Pour désactiver l'approbation du terminal pour votre organisation, supprimez d'abord les stratégies d'authentification de l'application qui contiennent un paramètre Approbation du terminal, puis désélectionnez ce paramètre sur la page Sécurité > Approbation du terminal.

Procédure

  1. Dans la console d'administration d'Okta, accédez à Sécurité > Approbation du terminal.
  2. Cliquez sur Modifier dans la section Approbation du terminal iOS ou Approbation du terminal Android, le cas échéant.
  3. Sélectionnez Activer l'approbation du terminal iOS ou Activer l'approbation du terminal Android, le cas échéant.
  4. Pour L'approbation est établie par, sélectionnez VMware.
  5. Pour Type d'intégration, sélectionnez Basé sur SAML (Workspace ONE UEM + vIDM).
    Par exemple :
    configuration de l'approbation du terminal iOS
  6. Cliquez sur Suivant.
  7. Dans Fournisseur d'identité du terminal, sélectionnez le fournisseur d'identité que vous avez créé dans Okta pour Workspace ONE Access.
  8. (Facultatif) Dans la zone de texte Fournisseur de gestion des terminaux mobiles, acceptez la valeur Workspace ONE par défaut ou modifiez-la si nécessaire.
    Votre entrée identifie le fournisseur MDM pour les utilisateurs finaux lors de l'inscription du terminal.
  9. Dans la zone de texte Lien d'inscription, entrez une adresse Web à laquelle les utilisateurs finaux avec des terminaux non gérés seront redirigés. Par exemple, vous souhaitez peut-être renvoyer ces utilisateurs vers une page contenant des instructions d'inscription ou sur la page d'inscription à Workspace ONE.
    Par exemple :
    configuration de l'approbation du terminal iOS
  10. Cliquez sur Enregistrer.

Que faire ensuite

Configurer les règles de la stratégie d'authentification de l'application dans Okta