Okta デバイス信頼機能は、Workspace ONE-Okta 統合での iOS および Android デバイスの条件付きアクセス ポリシーの管理を簡素化します。アプリのデバイス信頼とアクセス ポリシーは、Okta 管理コンソールでのみ構成する必要があります。

iOS または Android デバイス信頼が Okta で構成されている場合、iOS または Android デバイスのユーザーは、モバイル SSO (iOS) またはモバイル SSO (Android) 認証方法を使用した認証のために Workspace ONE Access にリダイレクトされます。Workspace ONE Access は、SAML 応答でデバイス ポスチャ情報を Okta に返します。

Okta で設定したアクセス ポリシーは、アプリケーションにアクセスするためにデバイスを信頼する必要があるかどうかを決定します。デバイスが信頼できない場合は、デバイス登録ページが表示されます。

iOS および Android デバイスのデバイス信頼の設定には、次のタスクが含まれます。

  1. iOS および Android デバイス用の Okta ID プロバイダ ルーティング ルールを構成します。
  2. Okta でデバイス信頼設定を有効にします。
  3. Okta でアプリのログオン ポリシー ルールを構成します。
  4. Workspace ONE Access でデフォルトのアクセス ポリシーを構成します。

このセクションのタスクに進む前に、主なユースケース のデバイス信頼のユースケースにリストされている予備手順に従っていることを確認します。デバイス信頼のユースケースでは、このドキュメントのすべての手順をカバーするエンドツーエンドのセットアップが必要です。

重要: Okta でデバイス信頼を使用して構成されたアプリケーションには、デバイス コンプライアンス (AirWatch) 認証方法を Workspace ONE Access のポリシー ルールに追加しないでください。デバイス コンプライアンス認証方法は、Okta デバイス信頼を使用するアプリケーションと互換性がありません。
重要: Workspace ONE Access の Okta アプリ ソース構成で、 [デバイスの SSO の応答][強制認証要求を有効にします]、および [認証失敗の通知を有効にする] プロパティが [はい] に設定されていることを確認します。これらのプロパティは、iOS および Android デバイスのデバイス信頼ソリューションの要件です。詳細については、 Workspace ONE Access での Okta アプリ ソースの構成を参照してください。
注: このセクションは、iOS および Android デバイスにのみ適用されます。デスクトップ デバイスのデバイス信頼とアクセス ポリシーを構成するには、 デスクトップ デバイスのデバイス信頼とアクセス ポリシーを構成するを参照してください。