Configurare l'attendibilità dei dispositivi per i dispositivi iOS e Android nella console di amministrazione di Okta. Le impostazioni di attendibilità del dispositivo funzionano insieme alle regole di routing del provider di identità Okta per reindirizzare le richieste di autenticazione dalle applicazioni di destinazione sui dispositivi iOS e Android a Workspace ONE.

Importante: Non deselezionare l’impostazione Device Trust nella pagina Security > Device Trust della console di amministrazione di Okta se è stato configurato anche un criterio di accesso all'app nella pagina Applications > app > Sign On Policy che consente dispositivi attendibili. In caso contrario, la configurazione di attendibilità del dispositivo sarà in uno stato non coerente. Per disattivare Device Trust per la propria organizzazione, rimuovere innanzitutto qualsiasi criterio di accesso all'app che contiene un'impostazione Device Trust, quindi deselezionare Device Trust nella pagina Security > Device Trust.

Procedura

  1. Nella console di amministrazione di Okta, passare a Security > Device Trust.
  2. Fare clic su Modifica nella sezione dell’attendibilità del dispositivo iOS o del dispositivo Android, se applicabile.
  3. Selezionare Abilita attendibilità del dispositivo iOS o Abilita attendibilità del dispositivo Android, come necessario.
  4. Per Attendibilità stabilita da, selezionare VMware.
  5. Per Tipo di integrazione, selezionare Basato su SAML (Workspace ONE UEM + vIDM).
    Ad esempio:
    configurazione attendibilità dispositivi iOS
  6. Fare clic su Avanti.
  7. In Device Identity provider, selezionare il provider di identità creato in Okta per Workspace ONE Access.
  8. (Facoltativo) Nella casella di testo Provider di gestione dispositivi mobili accettare il valore predefinito Workspace ONE o modificarlo se necessario.
    La voce identifica il provider MDM per gli utenti finali durante la registrazione del dispositivo.
  9. Nella casella di testo Link Registrazione, immettere un indirizzo Web a cui verranno reindirizzati gli utenti finali con dispositivi non gestiti. Ad esempio, potrebbe essere necessario inviare questi utenti a una pagina con le istruzioni di registrazione o alla pagina di registrazione di Workspace ONE.
    Ad esempio:
    configurazione attendibilità dispositivi iOS
  10. Fare clic su Salva.

Operazioni successive

Configurazione delle regole dei criteri di accesso all'app in Okta