iOS および Android デバイスのデバイス信頼とクライアントアクセスポリシーの構成

Okta Device Trust 機能は、Workspace ONE-Okta 統合での iOS および Android デバイスの条件付きアクセスポリシーの管理を簡素化します。アプリのデバイス信頼とアクセスポリシーは、Okta 管理コンソールでのみ構成する必要があります。

iOS または Android デバイス信頼が Okta で構成されている場合、iOS または Android デバイスのユーザーは、モバイル SSO (iOS) またはモバイル SSO (Android) 認証方法を使用した認証のために VMware Identity Manager にリダイレクトされます。VMware Identity Manager は、SAML 応答でデバイスポスチャ情報を Okta に返します。

Okta で設定したアクセスポリシーは、アプリケーションにアクセスするためにデバイスを信頼する必要があるかどうかを決定します。デバイスが信頼できない場合は、デバイス登録ページが表示されます。

iOS および Android デバイスのデバイス信頼の設定には、次のタスクが含まれます。

iOS および Android デバイス用の Okta ID プロバイダルーティングルールを構成します。
Okta でデバイス信頼設定を有効にします。
Okta でアプリのログオンポリシールールを構成します。
VMware Identity Manager でデフォルトのアクセスポリシーを構成します。

このセクションのタスクに進む前に、主なユースケースのデバイス信頼のユースケースにリストされている予備手順に従っていることを確認します。デバイス信頼のユースケースでは、このドキュメントのすべての手順をカバーするエンドツーエンドのセットアップが必要です。

重要： VMware Identity Manager の Okta アプリケーションソース構成で、 [デバイス SSO 応答 (Device SSO Response)]、 [強制認証要求の有効化 (Enable Force Authn Request)]、および [認証失敗通知の有効化 (Enable Authentication Failure Notification)] プロパティが [はい (Yes)] に設定されていることを確認します。これらのプロパティは、iOS および Android デバイスのデバイス信頼ソリューションの要件です。詳細については、 VMware Identity Manager での Okta アプリケーションソースの構成を参照してください。

注：このセクションは、iOS および Android デバイスにのみ適用されます。デスクトップデバイスのデバイス信頼とアクセスポリシーを構成するには、デスクトップデバイスのデバイス信頼とアクセスポリシーを構成するを参照してください。