Функция доверия для устройства в Okta упрощает администрирование политик условного доступа для устройств iOS и Android при интеграции Workspace ONE с Okta. Политики доверия для устройства и доступа к приложениям настраиваются только в консоли администрирования Okta.

Если в Okta настроено доверие для устройств iOS или Android, пользователи этих устройств перенаправляются в VMware Identity Manager для прохождения проверки подлинности с помощью метода «Единый вход для мобильных устройств (iOS)» или «Единый вход для мобильных устройств (Android)». VMware Identity Manager возвращает в Okta сведения о состоянии устройства в ответе SAML.

Затем политики доступа, настроенные в Okta, определяют, требуется ли доверие для устройства, чтобы получить доступ к приложению. Если устройство не является доверенным, появится страница регистрации устройства.

Настройка отношения доверия для устройств iOS и Android включает в себя следующие задачи.

1. Настройте правила маршрутизации поставщика удостоверений Okta для устройств iOS и Android.
2. Включите параметры доверия для устройства в Okta.
3. Настройте в Okta правила политики входа в приложение.
4. Настройте политику доступа по умолчанию в VMware Identity Manager.

Перед выполнением задач в этом разделе убедитесь, что выполняются предварительные процедуры, перечисленные для примера использования доверия для устройства в Основные примеры использования. Для этого примера использования доверия для устройства требуется сквозная настройка, охватывающая все процедуры в этом документе.