La fonctionnalité d'approbation du périphérique Okta simplifie l'administration des stratégies d'accès conditionnel pour les périphériques iOS et Android dans l'intégration de Workspace ONE-Okta. Vous devez uniquement configurer l'approbation du périphérique et les stratégies d'accès pour les applications dans la console d'administration d'Okta.

Lorsque l'approbation du périphérique iOS ou Android est configurée dans Okta, les utilisateurs sur des périphériques iOS ou Android sont redirigés vers VMware Identity Manager pour l'authentification à l'aide de la méthode d'authentification Mobile SSO (iOS) ou Mobile SSO (Android). VMware Identity Manager renvoie les informations de sécurité du périphérique à Okta dans la réponse SAML.

Les stratégies d'accès que vous configurez dans Okta déterminent ensuite si le périphérique doit être approuvé afin d'accéder à l'application. Si le périphérique n'est pas approuvé, une page d'inscription du périphérique s'affiche.

La configuration de l'approbation du périphérique pour les périphériques iOS et Android inclut les tâches suivantes.

1. Configurer les règles de routage du fournisseur d'identité Okta pour les périphériques iOS et Android.
2. Activer les paramètres d'approbation du périphérique dans Okta.
3. Configurer les règles de la stratégie d'authentification de l'application dans Okta.
4. Configurer la stratégie d'accès par défaut dans VMware Identity Manager.

Veillez à suivre les procédures préliminaires répertoriées pour le cas d'utilisation de l'approbation du périphérique dans Cas d'utilisation principaux avant de poursuivre l'exécution des tâches de cette section. Le cas d'utilisation de l'approbation de périphérique nécessite une configuration de bout en bout, couvrant ainsi toutes les procédures de ce document.