De functie Okta-apparaatvertrouwen vereenvoudigt het beheer van conditionele toegangsbeleidsregels voor iOS- en Android-apparaten in de Workspace ONE-Okta-integratie. Apparaatvertrouwen en toegangsbeleid voor apps moet alleen worden geconfigureerd in de Okta-beheerconsole.

Belangrijk: Okta-apparaatvertrouwen is alleen beschikbaar met de Okta Classic Engine. De functie wordt niet ondersteund met de Okta Identity Engine.

Wanneer iOS- of Android-apparaatvertrouwen is geconfigureerd in Okta, worden gebruikers op iOS- of Android-apparaten omgeleid naar Workspace ONE Access voor verificatie met behulp van de verificatiemethode Mobiele SSO (iOS) of Mobiele SSO (Android). Workspace ONE Access retourneert statusinformatie voor het apparaat naar Okta in het SAML-antwoord.

Het toegangsbeleid dat u configureert in Okta, bepaalt vervolgens of het apparaat kan worden vertrouwd om toegang te krijgen tot de applicatie. Als het apparaat niet wordt vertrouwd, wordt een inschrijvingspagina voor apparaten weergegeven.

Het configureren van apparaatvertrouwen voor iOS- en Android-apparaten omvat de volgende taken.

  1. Configureer de routeringsregels van de Okta-identiteitsprovider voor iOS- en Android-apparaten.
  2. Schakel de vertrouwensinstellingen van het apparaat in Okta in.
  3. Configureer regels voor het aanmeldingsbeleid voor apps in Okta.
  4. Configureer het standaardtoegangsbeleid in Workspace ONE Access.

Zorg ervoor dat u de voorlopige procedures volgt die zijn vermeld voor het gebruiksscenario Apparaatvertrouwen in Voornaamste gebruikssituaties voordat u verder gaat met de taken in deze sectie. De gebruikerssituatie voor Apparaatvertrouwen van het apparaat vereist een configuratie van einde tot einde, die alle procedures in dit document dekt.

Belangrijk: Voeg de verificatiemethode Apparaatconformiteit (met AirWatch) niet toe aan beleidsregels in Workspace ONE Access voor apps die zijn geconfigureerd met Apparaatvertrouwen in Okta. De verificatiemethode Apparaatconformiteit is niet compatibel met apps die Okta-apparaatvertrouwen gebruiken.
Belangrijk: Controleer of de eigenschappen Antwoord voor SSO op toestel, Gedwongen verificatieaanvraag inschakelen en Melding bij verificatiefout inschakelen in de configuratie van de Okta-applicatiebron in Workspace ONE Access zijn ingesteld op Ja. Deze eigenschappen zijn vereist voor de vertrouwensoplossing van het apparaat voor iOS- en Android-apparaten. Raadpleeg Okta-applicatiebron configureren in Workspace ONE Access voor meer informatie.
Opmerking: Deze sectie is alleen van toepassing op iOS- en Android-apparaten. Zie Apparaatvertrouwen en toegangsbeleid configureren voor desktop-apparaten om vertrouwens- en toegangsbeleid voor apparaten te configureren voor desktopapparaten.