Déployer Okta Verify sur les appareils iOS avec Microsoft Intune

Vous pouvez utiliser cette procédure pour déployer Okta Verify sur les appareils iOS en utilisant Microsoft Intune comme solution de Gestion des appareils mobiles (MDM).

Obtenir un certificat Push MDM Apple

Suivez la procédure Microsoft pour obtenir un certificat Push MDM Apple.

Enrôlez vos appareils iOS

Suivez la procédure Microsoft pour enrôler les appareils iOS et iPadOSdans Microsoft Intune.

Déployer Okta Verify sur des appareils iOS

  1. Dans le centre d'administration Microsoft Intune, accédez à Apps.

  2. Accédez à Toutes les applications et cliquez sur Créer.

  3. Dans le volet Sélectionner le type d'app, sélectionnez Application iOS.

  4. Cliquez sur Sélectionner.

  5. Cliquez sur Rechercher dans l'App Store.

  6. Saisissez Okta Verify dans le champ de recherche et cliquez sur Okta Verify pour la sélectionner dans la liste des résultats.

  7. Cliquez sur Sélectionner.

  8. Dans l'onglet Informations sur l'application de la page Ajouter une application, saisissez les informations suivantes :

    • Nom : saisissez un nom pour l'application. Par exemple, iOS Okta Verify.

    • Description : saisissez une description pour l'application.

    • Éditeur : saisissez Okta, Inc..

    • Système d'exploitation minimum : saisissez le système d'exploitation minimum requis sur lequel l'app peut être installée, s'il n'est pas automatiquement renseigné.

    • Type d'appareil applicable : sélectionnez les types d'appareils qui peuvent utiliser l'application, s'ils ne sont pas remplis automatiquement.

    Vous pouvez configurer d'autres paramètres qui ne sont pas répertoriés, mais ceux-ci sont obligatoires.

  9. Cliquez sur Suivant.

  10. Dans l'onglet Affectations de la page Ajouter l'application, affectez l'application aux groupes pertinents. Cliquez sur Suivant.

  11. Dans l'onglet Examiner + créer de la page Ajouter une application, examinez les informations de l'application, puis cliquez sur Créer.

Créer une politique de configuration des applications pour les appareils iOS

  1. Dans le centre d'administration Microsoft Intune, accédez à Apps.

  2. Accédez à Gérer les applicationsConfiguration.

  3. Cliquez sur Créer et sélectionnez Appareils gérés.

  4. Ouvrez l'onglet Basic de la page Créer une politique de configuration d'application, puis saisissez les informations suivantes :

    • Nom : saisissez un nom pour la politique.

    • Description : saisissez une description facultative pour la configuration d'app.

    • Plateforme : sélectionnez iOS/iPadOS.

    • Application cible : cliquez sur Sélectionner l'application. Sélectionnez ensuite l'application Okta Verify iOS que vous avez ajoutée lors de l'étape précédente, puis cliquez sur OK.

  5. Cliquez sur Suivant.

  6. Ouvrez l'onglet Paramètres de la page Créer une politique de configuration d'application, puis saisissez les informations suivantes :

    • Format des paramètres de configuration : sélectionnez Utiliser le concepteur de configuration.

    • Saisissez les valeurs suivantes pour la liste de propriétés XML :

  7. Cliquez sur Suivant.

  8. Dans l'onglet Affectations de la page Créer une politique de configuration d'application, affectez l'application aux groupes appropriés. Cliquez sur Suivant.

  9. Dans l'onglet Examiner + créer de la page Créer une politique de configuration d'application, examinez la configuration de l'application.

  10. Cliquez sur Créer.

Configurer une authentification SSO fluide pour les appareilsiOS

Vous pouvez configurer une authentification SSO fluide pour que les utilisateurs ne voient pas d'invites supplémentaires dans le navigateur Okta Verify lorsqu'ils se connectent. Au lieu de cela, Okta Verify connecte silencieusement l'utilisateur ou l'invite à utiliser Touch ID pour accéder à une application dans votre org.

Avant de commencer, assurez-vous que le navigateur par défaut de l'appareil géré est Safari.

  1. Dans le centre d'administration Microsoft Intune, accédez à Appareils.

  2. Sous l'onglet Gérer les appareils par plateforme, cliquez sur iOS/iPadOS.

  3. Accédez à Appareils gérésConfiguration.

  4. Cliquez sur Créer et sélectionnez Nouvelle politique.

  5. Sur la page Créer un profil, saisissez les informations suivantes :

    • Plateforme : sélectionnez iOS/iPadOS.

    • Type de profil : sélectionnez Modèles, puis Fonctionnalités de l'appareil.

  6. Cliquez sur Créer.

  7. Dans la page Fonctionnalités de l'appareil, sous l'onglet Basic, saisissez les informations suivantes :

    • Nom : saisissez un nom pour le profil, par exemple, SSO transparent pour iOS

    • Description : saisissez une description facultative pour le profil.

  8. Cliquez sur Suivant.

  9. Ouvrez l'onglet Paramètres de configuration de la page Fonctionnalités de l'appareil, puis développez la section Extension d'application d'authentification unique. Saisissez les informations suivantes :

    • Type d'extension d'app SSO : sélectionnez Identifiant.

    • ID de l'extension : saisissez com.okta.mobile.auth-service-extension.

    • ID d'équipe : facultatif. Saisissez l'identifiant d'équipe à 10 caractères de votre extension d'app SSO qui a été généré par Apple.

    • Domaine Realm : saisissez Appareil Okta

    • Domaines : saisissez votre domaine d'org Okta, sans le préfixe de protocole. Par exemple, au lieu de shttps://yourdomain.example.com, saisissez yourdomain.example.com

    • Configuration supplémentaire : saisissez les éléments suivants :

  10. Cliquez sur Suivant.

  11. Dans l'onglet Affectations de la page Fonctionnalités de l'appareil, affectez les fonctionnalités de l'appareil aux groupes appropriés. Cliquez sur Suivant.

  12. Dans l'onglet Examiner + créer de la page Fonctionnalités de l'appareil, examinez la configuration.

  13. Cliquez sur Créer.

Vous pouvez confirmer que le profil SSO a été installé avec succès sur un appareil iOS. Accédez à RéglagesGénéralVPN et gestion des appareils et confirmez que le profil SSO est bien indiqué.