Okta Device Trust: Einrichtung der Integration

  • nP
  • EF
  • CW

Überblick

Mit Okta Device Trust können Administratoren sicherstellen, dass Kandji ihre Apple-Geräte verwalten, bevor Endbenutzer von ihren Geräten aus auf Okta-geschützte Apps zugreifen können. Dies ermöglicht Okta FastPass zum Teil eine passwortlose Authentifizierung für Endbenutzer, die sich bei Okta und ihren Okta-Ressourcen anmelden können, ohne ein Kennwort zu benötigen. Speziell für iOS-, iPadOS- und macOS -Geräte ermöglicht FastPass Benutzern, Face ID und Touch ID für den Zugriff auf Ressourcen zu nutzen. Okta FastPass ist eine Funktion von Okta Identity Engine.

Voraussetzungen

Während der Einrichtung der Integration überprüfen Kandji, ob die folgenden Elemente vorhanden sind. Diese Elemente müssen im Okta-Mandanten konfiguriert werden, bevor die ODT-Integration mit Kandji eingerichtet wird. Ein Warnmodal wird angezeigt, wenn Kandji feststellt, dass eines oder mehrere dieser Elemente fehlen.

  • Der Okta-Mandant muss von Okta Classic Engine zu Okta Identity Engine migriert werden.

  • Okta FastPass muss im Okta-Mandanten aktiviert sein.

  • Die Okta Verify Apple App Store-App muss Kandji über Apps and Books in Apple Business Managerzugewiesen werden.

  • Die Okta-Benutzereinstellung ODT sollte die super admin in Okta haben. Die Super-Admin-Anmeldeinformationen werden nur für die erste Authentifizierung und das Hinzufügen benötigt, wenn die API-Dienstintegration aktiviert ist.

  • Okta Adaptive MFA ist erforderlich, um Geräteintegrationen in Okta hinzuzufügen.

Einrichtung der Integration

  1. Melden Sie sich bei Ihrem Kandji Mandanten an.

  2. Navigieren Sie zu Integrationen.

  3. Klicken Sie auf Integrationen entdecken.

  4. Suchen Sie im Abschnitt Sicherheit nach Okta Device Trust.

  5. Klicken Sie auf Hinzufügen und konfigurieren

  6. Klicken Sie im Modal Willkommen bei Okta Device Trust auf GetStarted

  7. Geben Sie im Modal "Okta-Domain angeben" die URL Ihres Okta-Mandanten ein und klicken Sie auf "Weiter".

  8. Klicken Sie im modal Mit Okta anmelden auf Mit Okta anmelden. Daraufhin wird ein neues Browserfenster geöffnet, in dem Sie zu Ihrem Okta-Mandanten navigieren, wo Sie eine API-Dienstintegration erstellen. Sobald dies erledigt ist, kehren Sie zu Kandji zurück, um mit der Einrichtung der ODT-Integration fortzufahren.

    Der Okta-Benutzer, der zur Konfiguration von ODT verwendet wird, muss über die Rolle super admin in Okta verfügen.


  9. Sobald Sie sich bei Okta angemeldet haben, sollten Sie sich auf der Integrationsseite Kandji Device Trust autorisieren befinden. Klicken Sie auf dieser Seite auf Installieren und autorisieren. Für die Integration des Kandji API-Diensts werden die folgenden Bereiche verwendet:

    • okta.devices.manage

    • okta.devices.read

    • okta.authenticators.read

  10. Kopieren Sie im Modal Kopieren Sie Ihren geheimen Clientschlüssel an einen sicheren Ort, um ihn später in Kandji verwenden zu können. Dies ist das einzige Mal, dass Sie es sehen können.

  11. Klicken Sie auf Fertig.

  12. Kopieren Sie auf der Übersichtsseite Kandji Gerätevertrauen die Client-ID an einen sicheren Ort, um sie später in Kandjiverwenden zu können.

  13. Gehen Sie zurück zu Kandji, um mit der Einrichtung der ODT-Integration fortzufahren.

  14. Klicken Sie im Modal Folgende Aufgaben in Okta ausführen auf Weiter.

  15. Geben Sie im Modal Anmeldeinformationen für die API-Dienstintegration die Client-ID und den geheimen Clientschlüssel ein, die Sie zuvor kopiert haben.

  16. Klicken Sie auf Mit Okta verbinden. Kandji überprüfen im Hintergrund, ob sich der Okta-Mandant auf der Okta Identity Engine befindet und Okta FastPass aktiviert ist.

Konfigurieren von Geräteplattformen in Okta

In diesem Abschnitt wird die Erstellung einer Geräteintegration in Okta beschrieben. Diese Informationen werden beim Hinzufügen von Geräteplattformen in Kandji verwendet.

Okta Adaptive MFA ist erforderlich, um Geräteintegrationen in Okta hinzuzufügen.

Hinzufügen von Geräteintegrationen in Okta

  1. Melden Sie sich beim Okta-Verwaltungsportal an

  2. Klicken Sie im linken Navigationsbereich auf Sicherheits- > Geräteintegrationen

  3. Klicken Sie auf Plattform hinzufügen

Hinzufügen von macOS als Geräteintegration

  1. Wählen Sie im Schritt Plattform auswählen die Option Desktop (nur Windows und macOS) aus.

  2. Klicken Sie auf Weiter

  3. Wählen Sie im Schritt Verwaltungsnachweis konfigurieren die Option Okta als Zertifizierungsstelle verwenden aus.

  4. Wählen Sie für SCEP-URL-Abfragetyp die Option Dynamische SCEP-URL und Generisch aus.

  5. Klicken Sie neben SCEP-URL auf Generieren.

  6. Kopieren Sie die SCEP-URL, die Abfrage-URL, den Benutzernamen und das Kennwort an einen sicheren Ort.  Später, in Kandji, werden diese Informationen verwendet, um MacOS als Geräteplattform einzurichten.

    • Dies ist das einzige Mal, dass Sie das Passwort anzeigen können. Bei Bedarf können Sie es später im Menü auf der Hauptseite für Geräteintegrationen in Okta drehen

  7. Klicken Sie auf Speichern.

Hinzufügen von iOS als Geräteintegration

  1. Wählen Sie im Schritt Plattform auswählen die Option iOSaus.

  2. Klicken Sie auf Weiter.

  3. Kopieren Sie im Schritt Verwaltungsnachweis konfigurieren den geheimen Schlüssel an einen sicheren Ort, um ihn später in Kandji zu verwenden, wenn Sie iOS als Geräteplattform in Kandji hinzufügen.

    • Dies ist das einzige Mal, dass Sie den geheimen Schlüssel anzeigen können. Bei Bedarf können Sie den Schlüssel später im Menü auf der Hauptseite "Geräteintegrationen" in Okta drehen.

  4. Geben Sie für Geräteverwaltungsanbieter einen beschreibenden, benutzerfreundlichen Wert ein.

  5. Geben Sie unter Registrierungslink den Geräteregistrierungslink Ihres Kandji Mandanten ein. (Beispiel: https://accuhive.kandji.io/enroll Wo accuhive sollte sich Ihre Mandanten-Subdomain befinden.)

  6. Klicken Sie auf Speichern

Ändern einer Geräteintegration in Okta

Rotieren eines macOS Challenge-Passworts oder iOS Secret

  1. Gehen Sie zur Seite Geräteintegrationen.

  2. Klicken Sie neben der Integration, die Sie ändern möchten, auf das Menü "Aktionen"

  3. Klicken Sie auf die Option zum Zurücksetzen für diese Plattform.

  4. Klicken Sie im angezeigten Modal auf die Schaltfläche Zurücksetzen.

Löschen eines macOS Challenge-Passworts oder iOS Secret

  1. Gehen Sie zur Seite Geräteintegrationen.

  2. Klicken Sie neben der Integration, die Sie ändern möchten, auf das Menü "Aktionen".

  3. Klicken Sie auf Löschen.

  4. Klicken Sie auf die Schaltfläche Löschen im angezeigten Modal.

Konfigurieren von Geräteplattformen in Kandji

  1. Wählen Sie im Modal Geräteplattformen konfigurieren die zu konfigurierenden Plattformen aus. Sie können macOS, iOS oder beides konfigurieren.

  2. Klicken Sie auf Weiter

  3. Wenn Sie macOS auswählen, geben Sie die erforderlichen Informationen in das Modal macOS als Geräteplattform hinzufügen ein und klicken Sie auf Weiter.

  4. Wenn Sie iOS auswählen, geben Sie die erforderlichen Informationen in das Modal iOS als Geräteplattform hinzufügen ein und klicken Sie auf Einrichtung abschließen.

  5. Im Okta Device Trust-Setup-Modal "Setup abgeschlossen" können Sie "Integrationseinstellungen anzeigen" auswählen, um zusätzliche Informationen zur ODT-Integration in Kandji anzuzeigen, oder "Zu Bibliothekselement wechseln" auswählen, um die Okta Verify-App für die ODT-Bereitstellung zu konfigurieren.

Als nächstes

Bereitstellen von ODT auf Ihren Apple-Geräten mithilfe des Support-Artikels Okta Device Trust: Konfigurieren des Artikels Okta Verify Library-Element .