Migrer Device Trust mobile de Workspace ONE basée sur SAML

Dans Identity Engine, les politiques d'authentification à l'app sont maintenant appelées politiques d'authentification à l'appet elles peuvent être partagées entre les apps. La configuration de Device Trust mobile de Workspace ONE basée sur SAML peut être consultée dans Sécurité Intégrations d'appareils Sécurité des points de terminaison. Votre organisation continue à utiliser Device Trust mobile de Workspace ONE basée sur SAML pour sécuriser vos appareils mobiles.

Pendant la mise à niveau, seuls les appareils mobiles Android et iOS gérés par Device Trust mobile de Workspace ONE basée sur SAML est transférée vers Identity Engine. Ces appareils mobiles continuent d'être gérés, mais ils n'apparaissent pas dans Okta Universal Directory en tant qu'appareils gérés.

Voir toutes les politiques de connexion à l'app en un seul emplacement. Vous pouvez créer une politique vous-même au lieu d'ajouter uniquement des règles à la politique par défaut d'une application, et vous pouvez également partager une politique entre plusieurs apps. Cela vous permet de créer et de maintenir des politiques à grande échelle et d'évaluer l'impact de chaque politique sur l'accès aux apps .

Les politiques de connexion à l'application sont visibles dans l'onglet Authentification sous ApplicationsApplications. Cependant, vous ne pouvez plus modifier la politique à partir de cet emplacement.

La configuration classique de Device Trust mobile de Workspace ONE basée sur SAML se trouve dans Sécurité Intégrations d'appareils Sécurité des points de terminaison. Cette configuration ne peut pas être modifiée ; elle ne peut être que supprimée.

Toutes les conditions Device Trust de politique d'authentification à l'app sont traduites en conditions Appareil : Enregistré, Géré dans Identity Engine. Pour configurer les politiques de connexion à l'app, allez à Sécurité Politiques d'authentification, puis cliquez sur Connexion à l'app.

Les modifications apportées à l'expérience utilisateur dépendent de la façon dont vous configurez les nouvelles conditions dans la politique. Les utilisateurs continuent d'accéder aux apps SAML et WS-Fed protégées par une condition d'appareil de confiance du fournisseur de services et du fournisseur d'identité.

Les utilisateurs qui accèdent aux applications SAML et WS-Fed à partir d'Okta Dashboard sont redirigés vers Workspace ONE pour évaluer le statut de gestion des appareils.