Después de configurar la integración de Okta Device Trust (ODT) en Kandji, el elemento Okta Verify Library (distribuido desde ABM o ASM) se utiliza para implementar ODT en sus dispositivos Apple. Después de activar ODT, los ajustes, configuraciones y recursos necesarios se aplicarán a este elemento de biblioteca y se implementarán automáticamente en los dispositivos del ámbito.
Por macOS, el paquete descargable de Okta Verify no es compatible con la integración ODT. Okta recommends deploying Okta Verify a través de Apple Business Manager o Apple School Mananger.
Prerrequisitos
La aplicación Okta Verify Apple App Store debe estar asignada a Kandji a través de Apps and Books en Apple Business Manager o Apple School Manager.
Configuración de Okta Verify para ODT
En Kandji, vaya a la Biblioteca.
Busque y haga clic en la aplicación Okta Verify App Store en la sección App Store Aplicaciones. Puedes usar la opción de búsqueda para limitar los resultados si tienes muchas aplicaciones en tu biblioteca.
Asigne el elemento Biblioteca a uno o más Blueprints. Si es la primera vez que se implementa ODT, es una buena idea implementar en un plano técnico de prueba con ámbito en un número limitado de dispositivos para que pueda ver cómo funciona cuando se implementa.
Para el tipo de instalación, elija Install and continuously enforce (Instalar y aplicar continuamente). Si Okta Verify ya está instalado en algunos dispositivos, este proceso no reinstalará la aplicación, sino Kandji se hará cargo de la administración de la aplicación.
En la sección Okta Device Trust , haga clic en para
activar ODT.Verá un modal que le informa que la AppConfig administrada para iPhone y iPad estará deshabilitada en el elemento de la biblioteca y será administrada por la integración de ODT. Haga clic en Sí, activar Okta Device Trust para continuar.
Una vez activado, verá las familias de dispositivos que están configuradas para ODT y el dominio Okta configurado.
Haga clic en Guardar.
Qué opciones de configuración se implementan en los dispositivos
Una vez que ODT está configurado, habilitado y limitado a sus blueprints, las siguientes cargas útiles de configuración se configuran automáticamente y se entregan a los dispositivos Apple en el ámbito de Okta Device Trust en Kandji.
Configuración de carga útil | Plataforma | Descripción |
|---|---|---|
Certificado de desafío SCEP dinámico | macOS | Se trata de un certificado SCEP de Okta único por dispositivo. El certificado se utiliza en el proceso de registro del dispositivo y se renovará automáticamente cuando caduque. |
OktaVerify.EnrollmentOptions | macOS | La configuración de Okta Verify |
Elemento de inicio de sesión de verificación de Okta | macOS | Esta carga útil agrega Okta Verify como elemento de inicio de sesión en macOS e iniciará Okta Verify en el inicio de sesión del usuario. |
Configuración de aplicaciones administradas | iOS y iPadOS | Esta configuración de la aplicación contiene el dispositivo |
Carga útil de la extensión SSO | macOS, iOSy iPadOS | La extensión SSO reenvía las solicitudes desde el navegador o la aplicación a Okta Verify, y los usuarios no reciben el mensaje Abrir el navegador de Okta Verify. No es compatible con Chrome o Firefox. |