Настройте отношение доверия для устройств iOS и Android в консоли администрирования Okta. Параметры доверия для устройства работают вместе с правилами маршрутизации поставщика удостоверений Okta, чтобы перенаправлять запросы на проверку подлинности из целевых приложений на устройствах iOS и Android в Workspace ONE.

Важно!: Не снимайте флажок Доверие для устройства на странице «Безопасность» > «Доверие для устройства» в консоли администрирования Okta, если на странице «Приложения» > «Приложение» > «Политика входа» также настроена политика входа в приложения, где разрешены доверенные устройства. В противном случае конфигурация доверия для устройства будет находиться в несогласованном состоянии. Чтобы отключить параметр «Доверие для устройства» для организации, сначала удалите все политики входа в приложения, содержащие параметр «Доверие для устройства», а затем снимите флажок «Доверие для устройства» на странице «Безопасность» > «Доверие для устройства».

Процедура

  1. В консоли администрирования Okta перейдите в раздел Безопасность > Доверие для устройства.
  2. В разделе «Доверие для устройства iOS» или «Доверие для устройства Android» щелкните Изменить (если применимо).
  3. Выберите Включить доверие для устройства iOS или Включить доверие для устройства Android (если применимо).
  4. Для параметра Кто устанавливает доверие установите значение VMware.
  5. Для типа интеграции выберите значение На основе SAML (Workspace ONE UEM + vIDM).
    Пример:
    настройка отношения доверия для устройства iOS
  6. Нажмите кнопку Далее.
  7. Для поставщика удостоверений устройств выберите поставщика удостоверений, созданного в Okta для Workspace ONE Access.
  8. (Необязательно) В текстовом поле Поставщик управления мобильными устройствами примите значение по умолчанию Workspace ONE или измените его при необходимости.
    Запись определяет поставщика MDM для конечного пользователя во время регистрации устройства.
  9. В текстовом поле Ссылка для регистрации введите веб-адрес, на который будут перенаправляться пользователи с неуправляемыми устройствами. Например, может потребоваться отправить этих пользователей на страницу с инструкциями по регистрации или на страницу регистрации Workspace ONE.
    Пример:
    настройка отношения доверия для устройства iOS
  10. Нажмите кнопку Сохранить.

Дальнейшие действия

Настройка правил политики входа в приложения в Okta