Функция доверия для устройства в Okta упрощает администрирование политик условного доступа для устройств iOS и Android при интеграции Workspace ONE с Okta. Политики доверия для устройства и доступа к приложениям настраиваются только в консоли администрирования Okta.
Если в Okta настроено доверие для устройств iOS или Android, пользователи этих устройств перенаправляются в VMware Identity Manager для прохождения проверки подлинности с помощью метода «Единый вход для мобильных устройств (iOS)» или «Единый вход для мобильных устройств (Android)». VMware Identity Manager возвращает в Okta сведения о состоянии устройства в ответе SAML.
Затем политики доступа, настроенные в Okta, определяют, требуется ли доверие для устройства, чтобы получить доступ к приложению. Если устройство не является доверенным, появится страница регистрации устройства.
Настройка отношения доверия для устройств iOS и Android включает в себя следующие задачи.
- Настройте правила маршрутизации поставщика удостоверений Okta для устройств iOS и Android.
- Включите параметры доверия для устройства в Okta.
- Настройте в Okta правила политики входа в приложение.
- Настройте политику доступа по умолчанию в VMware Identity Manager.
Перед выполнением задач в этом разделе убедитесь, что выполняются предварительные процедуры, перечисленные для примера использования доверия для устройства в Основные примеры использования. Для этого примера использования доверия для устройства требуется сквозная настройка, охватывающая все процедуры в этом документе.