Intégrer Okta à votre logiciel MDM

Configurez votre logiciel MDM Gestion des appareils mobiles pour gérer Okta Verify et l'installer sur les appareils des utilisateurs finaux.

Avant de commencer

Assurez-vous que votre logiciel MDM prend en charge la configuration des apps gérées. Pour de meilleurs résultats, intégrez un logiciel MDM qui peut :

  • Utiliser la configuration de l'app gérée pour configurer la paire clé-valeur.
  • Configurer Okta Verify pour qu'il s'installe sur les appareils des utilisateurs de manière silencieuse et automatique lorsqu'ils s'inscrivent dans le logiciel MDM que vous avez choisi.

Démarrer cette tâche

Cette procédure fournit des instructions d'intégration de haut niveau pour les logiciels MDM, ainsi que des conseils de configuration pour certaines solutions logicielles MDM. Pour des instructions détaillées, consultez la documentation fournie par votre solution logicielle MDM.

  1. Configurez votre logiciel MDM pour gérer Okta Verify et l'installer sur les appareils des utilisateurs finaux.

  2. Définissez Identifiant d'équipe à B7F62B65BN.

  3. Configurez la paire clé-valeur, en utilisant la configuration de l'app gérée de votre logiciel MDM comme décrit dans leur documentation :

Configuration MDM

Utilisez les informations suivantes pour configurer les paires clé-valeur dans votre logiciel MDM. Les configurations MDM peuvent changer : Okta vous recommande donc de toujours consulter la documentation la plus récente de votre solution logicielle MDM. Les sections suivantes traitent des paramètres de configuration pour certaines des solutions MDM les plus courantes.

Jamf Pro pour iOS

Configurez la distribution Okta Verify :

  1. Dans l'onglet Appareils sur votre tableau de bord Jamf Pro, cliquez Apps pour appareil mobile puis cliquez sur + Nouveau.
  2. Sélectionnez App provenant de l'app store ou apps achetés en grand quantité, puis cliquez sur Suivant.
  3. Recherchez Okta Verify. Sélectionnez l'onglet Apps pour iPhone et iPod touch, puis cliquez sur Ajouter à côté de l'app Okta Verify.
  4. Dans l'onglet Général de la page Nouvelle app d'appareil mobile, sélectionnez l'option Convertir une app non gérée en app gérée. Ignorez le reste des paramètres et cliquez sur Enregistrer.
  5. Cliquez sur l'onglet Portée, puis cliquez sur Modifier. Définissez les utilisateurs ou les groupes vers lesquels vous souhaitez déployer, puis cliquez sur Enregistrer.

  6. Sélectionnez l'onglet Configuration. Copiez le code suivant et collez-le dans Jamf Pro. Mettez à jour les informations avec votre clé secrète :

    <dict>
<key>OktaVerify.UDID</key>
<string>$UDID</string>
<key>managementHint</key>
<string>{Your-Okta-Secret-Key}</string>
</dict>

Configurez l'extension SSO :

  1. Dans l'onglet Appareils de votre tableau de bord Jamf Pro, cliquez sur Profils de configuration.

  2. Saisissez un nom pour le profil.

  3. Faites défiler vers le bas, puis cliquez sur Single Sign-On Extensions (Extensions d'authentification unique). Cliquez sur + Ajouter. Configurez les paramètres suivants :

    1. Type de charge utile : SSO

    2. Identificateur d'extension : com.okta.mobile.auth-service-extension

    3. Type d'authentification : Credential

    4. Domaine Realm: Okta Device

    5. Hôte : saisissez votre domaine org Okta sans le préfixe de protocole, par exemple yourorg.okta.com.

    6. Configuration personnalisée : copiez l'exemple de code suivant dans un fichier .plist sur votre ordinateur pour le charger dans Jamf Pro. Mettez à jour les informations avec votre clé secrète :

      <plist version="1.0">
<dict>
<key>OktaVerify.UDID</key>
<string>$UDID</string>
<key>managementHint</key>
<string>{Your-Okta-Secret-Key}</string>
</dict>
</plist>

    7. Cliquez sur Enregistrer.

Workspace ONE pour Android

Pour ajouter, affecter et gérer Okta Verify, suivez les procédures décrites dans la rubrique Workspace ONE, Ajouter des affectations et des exclusions à vos applications Android avec les paramètres suivants :

  • Méthode de livraison des apps : Automatic
  • Accès géré : Enable

Pour plus de paramètres de configuration, consultez Configurations d'applications gérées pour les appareils Android.

Workspace ONE pour iOS

Configurez la section Ajouter une application :

  • Plateforme : Apple iOS

  • Source : Search App Store.

  • Nom : saisissez le nom de l'app. Une recherche trouvera l'app après que vous aurez cliqué sur Suivant.

  • Détails : conservez les valeurs par défaut, puis cliquez sur Enregistrer et affecter.

Configurez la section Affectation :

  • Distribution

    • Nom : saisissez un nom.

    • Groupes d'affectation : Spécifier un ou plusieurs groupes.

    • Méthode de livraison des apps : Auto

  • Restrictions

    Rendre l'app gérée par MDM si l'utilisateur l'installe : Enable

  • Configuration de l'application

    • Accès géré : Enable

    • Envoyer la configuration : Enable

    • Cliquez +Ajouter et configurez les paramètres suivants :

      Clé de configuration : managementHint

      Types de valeur : String

      Valeur de configuration  : saisissez la clé secrète que vous avez générée pour votre org.

Pour plus de paramètres de configuration, consultez Configurations d'applications gérées pour les appareils iOS.

Microsoft Intune pour Android

Suivez les procédures décrites dans la rubrique Microsoft Intune Ajouter des politiques de configuration des applications pour les appareils Android Enterprise gérés avec les paramètres suivants :

  • Type d'enrôlement de l'appareil : Managed devices
  • App associée : Okta Verify
  • Format des paramètres de configuration : Use configuration designer
  • Nom d'utilisateur (chaîne de caractères) : Saisir votre nom d'utilisateur pour votre organisation Okta.

Microsoft Intune pour iOS

Consultez Déployer Okta Verify sur les appareils iOS avec Microsoft Intune .

Étapes suivantes

Configurer l'extension d'identifiants SSO pour les appareils iOS gérés