OktaとVMware Workspace ONEを使用して、デバイスの信頼とSSOをモバイルデバイスに適用する
これは早期アクセス機能です。有効にするには、 Okta管理コンソールで[Settings(設定)]> [Features(機能)]の順に移動して、モバイルプラットフォームの[Workspace1 Device Trust]をオンにします。
OktaをWorkspace ONEと統合することで、エンドユーザーに機密性の高いアプリケーションへのアクセスを許可する前に、デバイスポスチャ―(デバイスが管理されているかどうかなど)を評価することでデバイスの信頼性を確立できます。iOSおよびAndroidデバイスの場合、デバイスポスチャ―ポリシーはOktaで構成され、ユーザーが保護されたアプリケーションにログインするたびに評価されます。
また、OktaをWorkspace ONEの信頼できるIDプロバイダーとして確立することで、Workspace ONEアプリ、Workspace ONE Intelligent Hubアプリ、ウェブポータルにエンドユーザーがOktaの認証ポリシーでログインできるようになります。

Salesforceアプリケーションを使用したiOSおよびAndroidデバイス用のデバイスの信頼フローは、以下のシーケンスに従います:
- エンドユーザーがSalesforceテナントへのアクセスを試行します。
- Salesforceが、構成済みのIDプロバイダーとしてのOktaにリダイレクトします。
- Oktaが受信リクエストを処理し、構成済みのルーティング・ルールに基づいてクライアントをWorkspace ONEのIDプロバイダーに転送します。
- Workspace ONEが、iOSまたはAndroid用のモバイルSSOを使用してユーザーにチャレンジを送信し、資格情報を要求します。
- Workspace ONEが、ユーザーをデバイスの信頼のステータスとともにOktaにリダイレクトして戻します。
- Workspace ONEから送信されたSAMLアサーションレスポンスに基づきデバイスの信頼ルールが満たされた場合、OktaがSalesforce用のSAMLアサーションを発行します。
このユースケースを構成するには: