在 Okta 管理主控台中,為 iOS 和 Android 裝置設定裝置信任。裝置信任設定可與 Okta 身分識別提供者路由規則搭配使用,將來自 iOS 和 Android 裝置上的目標應用程式的驗證要求重新導向至 Workspace ONE。

重要: 如果您也已在 [應用程式] > app > [登入原則] 頁面中設定了允許信任裝置的應用程式登入原則,請勿在 Okta 管理主控台的 [安全性] > [裝置信任] 頁面上取消選取 裝置信任設定。若加以停用,您的裝置信任組態將處於不一致的狀態。若要為您的組織停用裝置信任,請先移除任何包含裝置信任設定的應用程式登入原則,然後在 [安全性] > [裝置信任] 頁面上取消選取裝置信任。

程序

  1. 在 Okta 管理主控台中,導覽至安全性 > 裝置信任
  2. 視情況在 [iOS 裝置信任] 或 [Android 裝置信任] 區段中按一下編輯
  3. 視情況選取啟用 iOS 裝置信任啟用 Android 裝置信任
  4. 針對信任的建立者,請選取 VMware
  5. 針對整合類型,請選取 SAML 式 (Workspace ONE UEM + vIDM)
    例如:
    設定 iOS 裝置信任
  6. 下一步
  7. 針對裝置身分識別提供者,請選取您在 Okta 中為 Workspace ONE Access 建立的身分識別提供者。
  8. (選用) 在行動裝置管理提供者文字方塊中,接受預設的 Workspace ONE 值,或視需要加以修改。
    您的輸入項目會在裝置註冊期間向使用者識別 MDM 提供者。
  9. 註冊連結文字方塊中輸入網址,系統會將未受管理裝置的使用者重新導向到該網址。例如,您可能想要將這些使用者傳送至具有註冊指示的頁面,或傳送至 Workspace ONE 註冊頁面。
    例如:
    設定 iOS 裝置信任
  10. 按一下儲存

下一步

在 Okta 中設定應用程式登入原則規則