La funzionalità Okta Device Trust semplifica l'amministrazione dei criteri di accesso condizionale per i dispositivi iOS e Android nell'integrazione di Workspace ONE e Okta. I criteri di accesso e di attendibilità dei dispositivi per le app possono essere configurati solo nella console di amministrazione Okta.

Quando l’attendibilità del dispositivo iOS o Android viene configurata in Okta, gli utenti che usano tali dispositivi vengono reindirizzati a Workspace ONE Access per l'autenticazione tramite il metodo di autenticazione SSO mobile (iOS) o SSO mobile (Android). Workspace ONE Access restituisce a Okta le informazioni sulla posizione del dispositivo nella risposta SAML.

I criteri di accesso configurati in Okta determinano quindi se il dispositivo deve essere considerato attendibile per accedere all’applicazione. Se il dispositivo non è considerato attendibile, viene visualizzata una pagina di registrazione.

La configurazione dell’attendibilità dei dispositivi per i dispositivi iOS e Android include le attività riportate di seguito.

  1. Configurare le regole di routing del provider di identità Okta per i dispositivi iOS e Android.
  2. Abilitare le impostazioni per l’attendibilità dei dispositivi in Okta.
  3. Configurare le regole dei criteri di accesso all'app in Okta.
  4. Configurare il criterio di accesso predefinito in Workspace ONE Access.

Prima di procedere con le attività in questa sezione, assicurarsi di seguire le procedure preliminari per il caso di utilizzo dell'attendibilità del dispositivo riportate in Casi d'uso principali. Il caso d'uso dell'attendibilità del dispositivo richiede una configurazione end-to-end che copra tutte le procedure descritte in questo documento.

Importante: Non aggiungere il metodo di autenticazione Conformità dispositivo (con AirWatch) alle regole dei criteri in Workspace ONE Access per le app configurate con Device Trust in Okta. Il metodo di autenticazione Conformità dispositivo non è compatibile con le app che utilizzano l'attendibilità del dispositivo Okta.
Importante: Verificare che le proprietà Risposta dispositivo SSO, Abilita richiesta forceAuthn e Abilita notifica errore di autenticazione nella configurazione dell’origine dell'applicazione Okta in Workspace ONE Access siano impostate su . Queste proprietà sono necessarie per la soluzione di attendibilità dei dispositivi per i dispositivi iOS e Android. Per informazioni, vedere Configurazione dell'origine dell'applicazione Okta in Workspace ONE Access.
Nota: Questa sezione si applica solo ai dispositivi iOS e Android. Per configurare i criteri di accesso e di attendibilità dei dispositivi per i dispositivi desktop, vedere Configurazione dei criteri di accesso e di attendibilità dei dispositivi per i dispositivi desktop.