Device Trust pour les appareils de bureau

Avant de procéder à la mise à niveau : supprimez les règles de routage de l'authentification Windows intégrée.

Après la mise à niveau : les étapes de haut niveau suivantes sont nécessaires pour passer de Classic Engine Device Trust aux appareils gérés avec Okta Verify. Consultez Remplacer Desktop Device Trust par Okta FastPass.

1. Configurez une intégration d'appareil et générez une nouvelle autorité de certification (CA).

2. Dans votre logiciel de gestion des appareils, importez le nouveau CA

3. Déployez le nouveau CA sur tous les appareils.

4. Déployez Okta Verify sur tous les appareils.

5. Mettez les agents et les serveurs IWA hors service.

6. Supprimer les plateformes Device Trust Classic Engine.

• Les utilisateurs peuvent inscrire plusieurs appareils sur Okta Verify (dans Classic Engine, ils ne peuvent inscrire qu'un seul appareil).
• Si la politique de connexion à l'app a la contrainte Protégé de façon matérielle activée, les utilisateurs ne peuvent pas s'authentifier ou s'inscrire avec des notifications Push Okta Verify .
• Si les utilisateurs possèdent déjà un compte Okta Verify, celui-ci continue à fonctionner. Un bouton Configurer Okta FastPass apparaît sur la page Détails du compte de l'application.

• Dans Identity Engine les utilisateurs ne peuvent pas ajouter plus d'un compte Okta Verify par organisation. Si un utilisateur possède deux comptes dans une organisation Classic Engine, les deux comptes continuent de fonctionner après la mise à niveau. Un bouton Configurer Okta FastPass apparaît dans les deux comptes. Si l'utilisateur clique sur le bouton dans le deuxième compte, une erreur apparaît.