Installation forcée de Device Trust et de la SSO pour les appareils mobiles avec Okta + VMware Workspace ONE
Cette fonctionnalité est disponible en accès anticipé. Pour l'activer, dans Okta Admin Console, accédez à , puis activez Workspace1 Device Trust pour votre ou vos plateformes mobiles.
L'intégration d'Okta à Workspace ONE permet aux administrateurs d'établir l'approbation de l'appareil en évaluant son niveau de sécurité, par exemple en vérifiant s'il est géré, avant d'autoriser les utilisateurs finaux à accéder aux applications sensibles. Pour les appareils iOS et Android, les politiques de niveau de sécurité des appareils sont configurées dans Okta et évaluées chaque fois qu'un utilisateur se connecte à une application protégée.
Ce cas d'utilisation établit également Okta comme fournisseur d'identité de confiance pour Workspace ONE, permettant aux utilisateurs finaux de se connecter à l'application Workspace ONE, à l'application Intelligent Hub de Workspace ONE et au portail Web en utilisant les politiques de connexion aux applications Okta.
Flux d'authentification pour les appareils iOS et Android
Un flux d'approbation de l'appareil pour les appareils iOS et Android utilisant l'application Salesforce suivrait cette séquence :
- L'utilisateur final tente d'accéder au tenant Salesforce
- Salesforce redirige vers Okta en tant que fournisseur d'identité configuré.
- Okta traite la demande entrante et achemine le client vers le fournisseur d'identité de Workspace ONE en fonction des règles de routage configurées.
- Workspace ONE invite l'utilisateur à utiliser la vérification par authentification en utilisant Mobile SSO pour iOS ou Mobile SSO pour Android.
- Workspace ONE redirige vers Okta avec le statut d'approbation de l'appareil.
- Okta émet l'assertion SAML pour Salesforce si la règle d'approbation de l'appareil est satisfaite sur la base de la réponse d'assertion SAML reçue de Workspace ONE.
Pour configurer ce cas d'utilisation :