Nach der Konfiguration der Okta Device Trust (ODT)-Integration in Kandji wird das Element Okta Verify Library (verteilt von ABM oder ASM) verwendet, um ODT auf Ihren Apple-Geräten bereitzustellen. Nach dem Aktivieren von ODT werden die erforderlichen Einstellungen, Konfigurationen und Ressourcen auf dieses Bibliothekselement angewendet und automatisch auf Geräten im Geltungsbereich bereitgestellt.
Für macOS ist das herunterladbare Paket von Okta Verify nicht mit der ODT-Integration kompatibel. Okta recommends deploying Okta Verify über Apple Business Manager oder Apple School Mananger.
Voraussetzungen
Die Okta Verify Apple App Store-App muss Kandji über Apps and Books in Apple Business Manager oder Apple School Manager zugewiesen werden.
Konfigurieren von Okta Verify für ODT
Gehen Sie in Kandji zur Bibliothek.
Suchen Sie die Okta Verify App Store -App im Abschnitt App Store Apps und klicken Sie darauf. Sie können die Suchoption verwenden, um die Ergebnisse einzugrenzen, wenn Sie viele Apps in Ihrer Bibliothek haben.
Weisen Sie das Bibliothekselement einem oder mehreren Blueprintszu. Wenn Sie ODT zum ersten Mal bereitstellen, empfiehlt es sich, die Bereitstellung in einem Test-Blueprint durchzuführen, der auf eine begrenzte Anzahl von Geräten beschränkt ist, damit Sie sehen können, wie er bei der Bereitstellung funktioniert.
Wählen Sie für den Installationstyp Install and continuous enforce (Installieren und kontinuierlich erzwingen) aus. Wenn Okta Verify bereits auf einigen Geräten installiert ist, wird die App bei diesem Vorgang nicht neu installiert, sondern Kandji übernimmt die Verwaltung der App.
Klicken Sie im Abschnitt Okta Device Trust auf ,
um ODT zu aktivieren.Sie sehen ein Modal, das Sie darüber informiert, dass Managed AppConfig für iPhone und iPad im Bibliothekselement deaktiviert ist und von der ODT-Integration verwaltet wird. Klicken Sie auf Ja, Okta Device Trust aktivieren, um fortzufahren.
Nach der Aktivierung werden die Gerätefamilien, die für ODT konfiguriert sind, und die konfigurierte Okta-Domäne angezeigt.
Klicken Sie auf Speichern.
Welche Einstellungen werden auf Geräten bereitgestellt?
Sobald ODT eingerichtet, aktiviert und auf Ihre Blueprints beschränkt ist, werden die folgenden Einstellungspayloads automatisch konfiguriert und an Apple-Geräte im Rahmen von Okta Device Trust in Kandji übermittelt.
Einstellung der Nutzlast | Bahnsteig | Beschreibung |
|---|---|---|
Dynamisches SCEP-Challenge-Zertifikat | macOS | Dabei handelt es sich um ein eindeutiges Okta SCEP-Zertifikat pro Gerät. Das Zertifikat wird bei der Geräteregistrierung verwendet und nach Ablauf automatisch verlängert. |
OktaVerify.EnrollmentOptions | macOS | Die Okta Verify-Konfiguration |
Okta Verify Login-Element | macOS | Diese Payload fügt Okta Verify als Anmeldeobjekt auf macOS hinzu und startet Okta Verify bei der Benutzeranmeldung. |
Konfiguration verwalteter Apps | iOS und iPadOS | Diese App-Konfiguration enthält das Gerät |
Payload der SSO-Erweiterung | macOS, iOSund iPadOS | Die SSO-Erweiterung leitet Anfragen vom Browser oder der App an Okta Verify weiter, und die Benutzer erhalten die Eingabeaufforderung zum Öffnen des Okta Verify-Browsers nicht. Nicht unterstützt in Chrome oder Firefox. |