Okta 디바이스 신뢰 기능은 Workspace ONE-Okta 통합에서 iOS 및 Android 디바이스에 대한 조건부 액세스 정책을 간편하게 관리할 수 있도록 합니다. 애플리케이션에 대한 디바이스 신뢰 및 액세스 정책은 Okta 관리 콘솔에서만 구성해야 합니다.
iOS 또는 Android 디바이스 신뢰가 Okta에 구성되어 있는 경우 iOS 또는 Android 디바이스의 사용자는 모바일 SSO(iOS) 또는 모바일 SSO(Android) 인증 방법을 사용하여 인증을 위해 VMware Identity Manager으로 리디렉션됩니다. VMware Identity Manager는 SAML 응답에서 디바이스 상태 정보를 Okta로 반환합니다.
그런 다음, Okta에서 구성하는 액세스 정책에 따라 해당 애플리케이션에 액세스하기 위해 디바이스를 신뢰할 수 있어야 하는지 여부가 결정됩니다. 디바이스를 신뢰할 수 없는 경우 디바이스 등록 페이지가 표시됩니다.
iOS 및 Android 디바이스에 대한 디바이스 신뢰를 구성할 때는 다음 작업이 수행됩니다.
- iOS 및 Android 디바이스에 대한 Okta ID 제공자 라우팅 규칙을 구성합니다.
- Okta에서 디바이스 신뢰 설정을 사용하도록 구성합니다.
- Okta에서 애플리케이션 로그온 정책 규칙을 구성합니다.
- VMware Identity Manager에서 기본 액세스 정책을 구성합니다.
이 섹션의 작업을 진행하기 전에 기본 사용 사례의 디바이스 신뢰 사용 사례에 대해 나열된 예비 절차를 따라야 합니다. 디바이스 신뢰 사용 사례에는 이 문서의 모든 절차를 포함하는 종단 간 설정이 필요합니다.
중요: VMware Identity Manager의 Okta 애플리케이션 소스 구성에서
디바이스 SSO 응답(Device SSO Response),
강제 인증 요청 사용(Enable Force Authn Request) 및
인증 실패 알림 사용(Enable Authentication Failure Notification) 속성이
예(Yes)로 설정되어 있는지 확인합니다. 이러한 속성은 iOS 및 Android 디바이스의 디바이스 신뢰 솔루션에서 요구 사항입니다. 자세한 정보는
VMware Identity Manager에서 Okta 애플리케이션 소스 구성의 내용을 참조하십시오.
참고: 이 섹션은 iOS 및 Android 디바이스에만 적용됩니다. 데스크톱 디바이스에 대한 디바이스 신뢰 및 액세스 정책을 구성하려면
데스크톱 디바이스에 대한 디바이스 신뢰 및 액세스 정책 구성을 참조하십시오.
