Okta Device Trust 機能は、Workspace ONE-Okta 統合での iOS および Android デバイスの条件付きアクセス ポリシーの管理を簡素化します。アプリのデバイス信頼とアクセス ポリシーは、Okta 管理コンソールでのみ構成する必要があります。
iOS または Android デバイス信頼が Okta で構成されている場合、iOS または Android デバイスのユーザーは、モバイル SSO (iOS) またはモバイル SSO (Android) 認証方法を使用した認証のために VMware Identity Manager にリダイレクトされます。VMware Identity Manager は、SAML 応答でデバイス ポスチャ情報を Okta に返します。
Okta で設定したアクセス ポリシーは、アプリケーションにアクセスするためにデバイスを信頼する必要があるかどうかを決定します。デバイスが信頼できない場合は、デバイス登録ページが表示されます。
iOS および Android デバイスのデバイス信頼の設定には、次のタスクが含まれます。
- iOS および Android デバイス用の Okta ID プロバイダ ルーティング ルールを構成します。
- Okta でデバイス信頼設定を有効にします。
- Okta でアプリのログオン ポリシー ルールを構成します。
- VMware Identity Manager でデフォルトのアクセス ポリシーを構成します。
このセクションのタスクに進む前に、主なユースケース のデバイス信頼のユースケースにリストされている予備手順に従っていることを確認します。デバイス信頼のユースケースでは、このドキュメントのすべての手順をカバーするエンドツーエンドのセットアップが必要です。
重要: VMware Identity Manager の Okta アプリケーション ソース構成で、
[デバイス SSO 応答 (Device SSO Response)]、
[強制認証要求の有効化 (Enable Force Authn Request)]、および
[認証失敗通知の有効化 (Enable Authentication Failure Notification)] プロパティが
[はい (Yes)] に設定されていることを確認します。これらのプロパティは、iOS および Android デバイスのデバイス信頼ソリューションの要件です。詳細については、
VMware Identity Manager での Okta アプリケーション ソースの構成を参照してください。
注: このセクションは、iOS および Android デバイスにのみ適用されます。デスクトップ デバイスのデバイス信頼とアクセス ポリシーを構成するには、
デスクトップ デバイスのデバイス信頼とアクセス ポリシーを構成するを参照してください。