Okta 的裝置信任功能可讓您更輕鬆地在 Workspace ONE 與 Okta 的整合中管理 iOS 和 Android 裝置的條件式存取原則。應用程式的裝置信任和存取原則只需在 Okta 管理主控台設定即可。
在 Okta 中設定 iOS 或 Android 的裝置信任時,iOS 或 Android 裝置上的使用者會重新導向至 VMware Identity Manager,以使用行動 SSO (iOS) 或行動 SSO (Android) 驗證方法進行驗證。VMware Identity Manager 會以 SAML 回應將裝置狀態資訊傳回至 Okta。
然後,您在 Okta 中設定的存取原則,會決定是否必須信任該裝置才能存取應用程式。如果裝置不受信任,則會顯示裝置註冊頁面。
要設定 iOS 和 Android 裝置的裝置信任,必須執行下列工作。
- 為 iOS 和 Android 裝置設定 Okta 身分識別提供者路由規則。
- 在 Okta 中啟用裝置信任設定。
- 在 Okta 中設定應用程式登入原則規則。
- 在 VMware Identity Manager 中設定預設存取原則。
請確實依照主要使用案例中針對裝置信任使用案例所列出的初始程序操作,再繼續進行本節中的工作。裝置信任使用案例需要端對端設定,這必須執行本文件中所有的程序。
重要: 確認 Okta 應用程式來源組態中的
裝置 SSO 回應 (Device SSO Response)、
啟用強制驗證要求 (Enable Force Authn Request)和
啟用驗證失敗通知 (Enable Authentication Failure Notification)內容在 VMware Identity Manager 中均設定為
是 (Yes)。這些內容是 iOS 和 Android 裝置的裝置信任解決方案的必要需求。如需詳細資訊,請參閱
在 VMware Identity Manager 中設定 Okta 應用程式來源。
備註: 本節僅適用於 iOS 和 Android 裝置。若要設定桌面平台裝置的裝置信任和存取原則,請參閱
為桌面平台裝置設定裝置信任和存取原則。
