De functie Okta-apparaatvertrouwen vereenvoudigt het beheer van conditionele toegangsbeleidsregels voor iOS- en Android-apparaten in de Workspace ONE-Okta-integratie. Apparaatvertrouwen en toegangsbeleid voor apps moet alleen worden geconfigureerd in de Okta-beheerconsole.
Wanneer iOS- of Android-apparaatvertrouwen is geconfigureerd in Okta, worden gebruikers op iOS- of Android-apparaten omgeleid naar Workspace ONE Access voor verificatie met behulp van de verificatiemethode Mobiele SSO (iOS) of Mobiele SSO (Android). Workspace ONE Access retourneert statusinformatie voor het apparaat naar Okta in het SAML-antwoord.
Het toegangsbeleid dat u configureert in Okta, bepaalt vervolgens of het apparaat kan worden vertrouwd om toegang te krijgen tot de applicatie. Als het apparaat niet wordt vertrouwd, wordt een inschrijvingspagina voor apparaten weergegeven.
Het configureren van apparaatvertrouwen voor iOS- en Android-apparaten omvat de volgende taken.
- Configureer de routeringsregels van de Okta-identiteitsprovider voor iOS- en Android-apparaten.
- Schakel de vertrouwensinstellingen van het apparaat in Okta in.
- Configureer regels voor het aanmeldingsbeleid voor apps in Okta.
- Configureer het standaardtoegangsbeleid in Workspace ONE Access.
Zorg ervoor dat u de voorlopige procedures volgt die zijn vermeld voor het gebruiksscenario Apparaatvertrouwen in Voornaamste gebruikssituaties voordat u verder gaat met de taken in deze sectie. De gebruikerssituatie voor Apparaatvertrouwen van het apparaat vereist een configuratie van einde tot einde, die alle procedures in dit document dekt.