Utiliser Okta en tant que CA pour Device Access

Il existe trois méthodes différentes pour configurer Okta en tant qu'autorité de certification (CA) pour Okta Device Access :

• Okta en tant CA avec SCEP statique

• Okta en tant CA avec SCEP dynamique

• Okta en tant CA avec SCEP délégué

La configuration de chaque certificat suit les mêmes processus que la configuration d'Okta en tant que CA pour la gestion des appareils.

Pendant le processus de configuration, apportez les deux modifications mineures suivantes pour permettre à la CA d'être utilisée spécifiquement pour Device Access :

1. Dans l'Admin Console, accédez à SécuritéIntégrations d'appareils.

   Sélectionnez l'onglet Device Access plutôt que l'onglet Gestion des points de terminaison.

2. Lors de la création du profil SCEP dans votre MDM, définissez le Niveau du profil SCEP sur Niveau Ordinateur au lieu de Niveau Utilisateur.

Suivez le processus approprié selon le système d'exploitation de votre org et de vos appareils :

Plateforme	Tâche
macOS	Configurer Okta en tant que CA avec un défi SCEP statique pour les appareils macOS avec Jamf Pro Configurer Okta en tant que CA avec défi SCEP dynamique pour macOS à l'aide de Jamf Pro Configurer Okta en tant que CA avec un défi SCEP délégué pour les appareils macOS qui utilisent MEM
Windows	Configurer Okta en tant que CA avec un défi  SCEP statique pour les appareils Windows qui utilisent Workspace ONE Configurer Okta en tant que CA avec un défi SCEP délégué pour les appareils Windows qui utilisent MEM

Étape suivante

Vérifier les déploiements de certificats