De functie Apparaatvertrouwen van Okta vereenvoudigt het beheer van voorwaardelijk toegangsbeleid voor iOS -en Android-apparaten voor de integratie van Workspace ONE en Okta. Apparaatvertrouwen en toegangsbeleid voor apps moet alleen worden geconfigureerd in de Okta-beheerconsole.
Wanneer iOS- of Android-apparaatvertrouwen is geconfigureerd in Okta, worden gebruikers op iOS- of Android-apparaten doorverwezen naar VMware Identity Manager voor verificatie met behulp van de Mobiele SSO (iOS) of Mobiele SSO (Android) verificatiemethode. VMware Identity Manager retourneert apparaattoestandinformatie naar Okta in het SAML-antwoord.
Het toegangsbeleid dat u configureert in Okta, bepaalt vervolgens of het apparaat kan worden vertrouwd om toegang te krijgen tot de applicatie. Als het apparaat niet wordt vertrouwd, wordt een inschrijvingspagina voor apparaten weergegeven.
Het configureren van apparaatvertrouwen voor iOS- en Android-apparaten omvat de volgende taken.
- Configureer de routeringsregels van de Okta-identiteitsprovider voor iOS- en Android-apparaten.
- Schakel de vertrouwensinstellingen van het apparaat in Okta in.
- Configureer regels voor het aanmeldingsbeleid voor apps in Okta.
- Configureer het standaard toegangsbeleid in VMware Identity Manager.
Zorg ervoor dat u de voorbereidende procedures voor de vertrouwensrelatie van het apparaat in Voornaamste gebruikssituaties opvolgt voordat u doorgaat met de taken in dit gedeelte. De gebruikerssituatie voor Apparaatvertrouwen van het apparaat vereist een configuratie van einde tot einde, die alle procedures in dit document dekt.