Configurer la gestion des appareils pour les appareils mobiles

Lorsqu'une politique de connexion à des applications exige que les appareils soient gérés, Okta détermine le statut de gestion des appareils Android et iOS ciblés. Okta vérifie si une clé est installée sur l'appareil. Cette clé doit correspondre à une clé que vous avez générée sur l'Admin Console et saisie dans la configuration de l'application gérée de votre logiciel MDM.

Lancer la procédure

  1. Dans l'Admin Console, accédez à SécuritéIntégrations d'appareils.

  2. Cliquez sur l'onglet Gestion du point de terminaison.
  3. Cliquez sur Ajouter une plateforme.

    Si vous ajoutez plusieurs configurations pour le même type de plateforme, consultez la section Problèmes connus des appareils et solutions de contournement.

  4. Sélectionnez Android ou iOS selon le cas.
  5. Cliquez sur Suivant.
  6. Configurez l'attestation de gestion :
    1. Pour utiliser une nouvelle clé secrète, conservez le paramètre par défaut. Si vous disposez déjà d'une clé secrète que vous souhaitez utiliser, sélectionnez Utiliser une clé existante.

    2. Si vous utilisez une nouvelle clé, Okta la génère pour vous.

      Si vous utilisez une clé existante, saisissez-la dans le champ Clé secrète . Assurez-vous que la clé a été précédemment générée par Okta ou remplit les conditions suivantes :

      • Elle comporte entre 8 et 256 caractères alphanumériques.

      • Il s'agit d'un mélange de lettres majuscules et minuscules et de symboles.

    3. Copiez la clé secrète fournie dans votre presse-papiers en cliquant sur l'icône de copie en regard du champ. Saisissez la clé secrète plus tard dans la configuration de l'application de votre logiciel MDM, comme décrit à la section Intégrer Okta à votre logiciel MDM.

      Notez bien la valeur de la clé secrète fournie, car c'est la seule fois qu'elle apparaît dans Okta. Si vous générez une nouvelle clé secrète en cliquant sur Réinitialiser la clé secrète, veillez à mettre également à jour la configuration de votre logiciel MDM avec la nouvelle clé.

      Le champ Fournisseur de gestion des appareils est pré-rempli avec le nom de votre logiciel MDM, mais vous pouvez le modifier. Le contenu de ce champ est affiché pour les utilisateurs finaux lorsqu'ils inscrivent leur appareil.

    4. Dans le champ Lien d'inscription, saisissez une adresse Web pour rediriger les utilisateurs finaux dont les appareils ne sont pas inscrits. Par exemple, redirigez ces utilisateurs vers des instructions pour l'inscription ou la page de votre logiciel MDM (si le logiciel MDM prend en charge l'inscription sur le Web).
    5. Cliquez sur Enregistrer.

Étapes suivantes

Intégrer Okta à votre logiciel MDM