La funzione di attendibilità dei dispositivi Okta semplifica l’amministrazione dei criteri di accesso condizionale per i dispositivi iOS e Android nell’integrazione Workspace ONE-Okta. I criteri di accesso e di attendibilità dei dispositivi per le app possono essere configurati solo nella console di amministrazione Okta.
Quando l’attendibilità dei dispositivi iOS o Android viene configurata in Okta, gli utenti su tali dispositivi vengono reindirizzati a VMware Identity Manager per l‘autenticazione tramite il metodo di autenticazione SSO mobile (iOS) o SSO mobile (Android). VMware Identity Manager restituisce a Okta le informazioni sulla posizione del dispositivo nella risposta SAML.
I criteri di accesso configurati in Okta determinano quindi se il dispositivo deve essere considerato attendibile per accedere all’applicazione. Se il dispositivo non è considerato attendibile, viene visualizzata una pagina di registrazione.
La configurazione dell’attendibilità dei dispositivi per i dispositivi iOS e Android include le attività riportate di seguito.
- Configurare le regole di routing del provider di identità Okta per i dispositivi iOS e Android.
- Abilitare le impostazioni per l’attendibilità dei dispositivi in Okta.
- Configurare le regole dei criteri di accesso all'app in Okta.
- Configurare il criterio di accesso predefinito in VMware Identity Manager.
Prima di procedere con le attività in questa sezione, assicurarsi di seguire le procedure preliminari per il caso di utilizzo dell'attendibilità del dispositivo riportate in Casi d'uso principali. Il caso d'uso dell'attendibilità del dispositivo richiede una configurazione end-to-end che copra tutte le procedure descritte in questo documento.