Utiliser Okta en tant qu'AC pour Accès à l'appareil

Il existe trois façons de configurer Okta comme Autorité de certification (AC) pour Okta Device Access.

Oktaen tant qu'AC avec un SCEP statique: Un SCEP statique utilise une clé secrète partagée unique et fixe, configurée sur le serveur et le client, pour authentifier les demandes d'inscription.
Okta en tant qu'AC avec un SCEP dynamique: La SCEP dynamique exige que le client récupère un mot de passe de défi à usage unique d'une API d'administration avant chaque tentative d'inscription.
Okta en tant qu'AC avec un SCEP délégué: Un SCEP délégué transfère le processus d'authentification à un fournisseur d'identité externe ou à un MDM. Cette entité externe valide l'identité de l'appareil avant de déléguer la demande de certificat à l' AC.

Prise en charge de la plateforme MDM

Les liens du tableau suivant contiennent des guides de configuration SCEP qui vous aideront à configurer Okta en tant que Autorité de certification en utilisant les fournisseurs MDM les plus courants. D'autres solutions compatibles peuvent exister.

Plateforme MDM	macOS	Windows
Jamf Pro	SCEP statique pour macOS avec Jamf Pro SCEP dynamique pour macOS avec Jamf Pro	Plateforme non prise en charge par Jamf Pro
Microsoft Intune	SCEP délégué pour macOS avec Microsoft Intune	SCEP délégué pour Windows avec Microsoft Intune
Workspace ONE	SCEP statique pour macOS avec Workspace ONE	SCEP statique pour Windows avec Workspace ONE

Plateforme MDM

macOS

Windows

Jamf Pro

SCEP statique pour macOS avec Jamf Pro

SCEP dynamique pour macOS avec Jamf Pro

Plateforme non prise en charge par Jamf Pro

Microsoft Intune

SCEP délégué pour macOS avec Microsoft Intune

SCEP délégué pour Windows avec Microsoft Intune

Workspace ONE

SCEP statique pour macOS avec Workspace ONE

SCEP statique pour Windows avec Workspace ONE