OktaとVMware Workspace ONEを使用してモバイル・デバイスにDevice TrustとSSOを適用する

これは早期アクセス機能です。有効にするには、Okta管理コンソールで[Settings(設定)]>[Features(機能)]の順に移動して、モバイル・プラットフォームの[Workspace1 Device Trust]をオンにします。

OktaとWorkspace ONEの統合により、管理者は、エンド・ユーザーに機密性の高いアプリケーションへのアクセスを許可する前に、デバイスが管理されているかどうかなどのデバイスの状態を評価することで、デバイスの信頼を確立することができます。iOSおよびAndroidデバイスの場合、デバイス状態ポリシーはOktaで構成され、保護されたアプリケーションにユーザーがログインするたびに評価されます。

また、このユース・ケースでは、OktaをWorkspace ONEへの信頼できるIDプロバイダーとして確立し、エンド・ユーザーがOkta認証ポリシーを使用してWorkspace ONEアプリ、Workspace ONE Integrated Hubアプリ、およびWebポータルにログインできるようにします。

iOSおよびAndroidデバイスの認証フロー

Salesforceアプリケーションを使用したiOSおよびAndroidデバイスのデバイス信頼フローは、次の順序で実行されます。

  1. エンド・ユーザーがSalesforceテナントへのアクセスを試行します。
  2. Salesforceは、構成済みのIDプロバイダーとしてOktaにリダイレクトします。
  3. Oktaは、受信した要求を処理し、構成されたルーティング・ルールに基づいてクライアントをWorkspace ONE IDプロバイダーにルーティングします。
  4. Workspace ONEは、iOS用モバイルSSOまたはAndroid用モバイルSSOを使用してユーザーに認証を要求します。
  5. Workspace ONEは、デバイスの信頼ステータスとともにOktaにリダイレクトします。
  6. Workspace ONEから受信したSAMLアサーション応答に基づきデバイスの信頼ルールが満たされた場合、OktaはSalesforceのSAMLアサーションを発行します。

このユース・ケースを構成するには:

ステップ1:OktaでVMware Identity ManagerをIDプロバイダーとして構成する

ステップ2:VMware Identity ManagerでOktaアプリケーション・ソースを構成する

ステップ3:iOSおよびAndroidデバイス用にOktaでルーティング・ルール、Device Trust、クライアント・アクセス・ポリシーを構成する