Функция доверия для устройства в Okta упрощает администрирование политик условного доступа для устройств iOS и Android при интеграции Workspace ONE с Okta. Политики доверия для устройства и доступа к приложениям настраиваются только в консоли администрирования Okta.

Если в Okta настроено доверие для устройств iOS или Android, пользователи этих устройств перенаправляются в Workspace ONE Access для прохождения проверки подлинности с помощью метода «Единый вход для мобильных устройств (iOS)» или «Единый вход для мобильных устройств (Android)». Workspace ONE Access возвращает в Okta сведения о состоянии устройства в ответе SAML.

Затем политики доступа, настроенные в Okta, определяют, требуется ли доверие для устройства, чтобы получить доступ к приложению. Если устройство не является доверенным, появится страница регистрации устройства.

Настройка отношения доверия для устройств iOS и Android включает в себя следующие задачи.

  1. Настройте правила маршрутизации поставщика удостоверений Okta для устройств iOS и Android.
  2. Включите параметры доверия для устройства в Okta.
  3. Настройте в Okta правила политики входа в приложение.
  4. Настройте политику доступа по умолчанию в Workspace ONE Access.

Перед выполнением задач в этом разделе убедитесь, что выполняются предварительные процедуры, перечисленные для примера использования доверия для устройства в Основные примеры использования. Для этого примера использования доверия для устройства требуется сквозная настройка, охватывающая все процедуры в этом документе.

Важно!: Не добавляйте метод проверки подлинности «Совместимость устройств (с AirWatch)» к правилам политики в Workspace ONE Access для приложений, в которых настроен параметр «Параметры доверия для устройства в Okta». Метод проверки подлинности «Обеспечение соответствия нормативным требованиям» несовместим с приложениями, которые поддерживают отношение доверия для устройства в Okta.
Важно!: Убедитесь, что для свойств Ответ для единого входа с устройства, Включить запрос принудительной аутентификации и Включить уведомление о сбое аутентификации в конфигурации источника приложения Okta в Workspace ONE Access задано значение Да. Эти свойства являются обязательными для решения по установке отношений доверия для устройств iOS и Android. Дополнительные сведения см. в разделе Настройка источника приложений Okta в Workspace ONE Access.
Примечание: Этот раздел применим только к устройствам iOS и Android. Дополнительные сведения по настройке политик доступа и доверия для настольных устройств см. в разделе Настройка политик доступа и доверия для настольных компьютеров.