La fonctionnalité d'approbation du terminal Okta simplifie l'administration des stratégies d'accès conditionnel pour les terminaux iOS et Android dans l'intégration de Workspace ONE-Okta. Vous devez uniquement configurer l'approbation du terminal et les stratégies d'accès pour les applications dans la console d'administration d'Okta.

Lorsque l'approbation du terminal iOS ou Android est configurée dans Okta, les utilisateurs sur des terminaux iOS ou Android sont redirigés vers Workspace ONE Access pour l'authentification à l'aide de la méthode d'authentification Mobile SSO (iOS) ou Mobile SSO (Android). Workspace ONE Access renvoie les informations de sécurité du terminal à Okta dans la réponse SAML.

Les stratégies d'accès que vous configurez dans Okta déterminent ensuite si le terminal doit être approuvé afin d'accéder à l'application. Si le terminal n'est pas approuvé, une page d'inscription du terminal s'affiche.

La configuration de l'approbation du terminal pour les terminaux iOS et Android inclut les tâches suivantes.

  1. Configurer les règles de routage du fournisseur d'identité Okta pour les terminaux iOS et Android.
  2. Activer les paramètres d'approbation du terminal dans Okta.
  3. Configurer les règles de la stratégie d'authentification de l'application dans Okta.
  4. Configurez la stratégie d'accès par défaut dans Workspace ONE Access.

Veillez à suivre les procédures préliminaires répertoriées pour le cas d'utilisation de l'approbation du périphérique dans Cas d'utilisation principaux avant de poursuivre l'exécution des tâches de cette section. Le cas d'utilisation de l'approbation de terminal nécessite une configuration de bout en bout, couvrant ainsi toutes les procédures de ce document.

Important : N'ajoutez pas la méthode d'authentification Conformité des terminaux (avec AirWatch) aux règles de stratégie dans Workspace ONE Access pour les applications configurées avec l'approbation du terminal dans Oktaa. La méthode d'authentification Conformité des terminaux n'est pas compatible avec les applications utilisant l'approbation du terminal Okta.
Important : Vérifiez que les propriétés Réponse SSO du terminal, Activer la demande d'authentification forcée et Activer la notification d'échec de l'authentification dans la configuration de la source d'application Okta de Workspace ONE Access sont définies sur Oui. Ces propriétés constituent une condition requise pour la solution d'approbation des terminaux iOS et Android. Voir Configurer la source d'application Okta dans Workspace ONE Access pour plus d'informations.
Note : Cette section s'applique uniquement aux terminaux iOS et Android. Pour configurer l'approbation du terminal et les stratégies d'accès pour les terminaux de postes de travail, reportez-vous à la section Configurer l'approbation du terminal et les stratégies d'accès pour les terminaux de postes de travail.