Okta Device Trust: Configuración de la integración

Visión general

Okta Device Trust permite a los administradores asegurarse de que Kandji administre sus dispositivos Apple antes de que los usuarios finales puedan acceder a las aplicaciones protegidas por Okta desde sus dispositivos. Esto, en parte, habilita Okta FastPass para una experiencia de autenticación sin contraseña para los usuarios finales, lo que les permite iniciar sesión en Okta y sus recursos de Okta sin necesidad de una contraseña. Para iOS, iPadOSy macOS dispositivos específicamente, FastPass permite a los usuarios aprovechar Face ID y Touch ID para acceder a los recursos. Okta FastPass es una característica de Okta Identity Engine.

Prerrequisitos

Durante el proceso de configuración de la integración, Kandji comprobará la presencia de los siguientes elementos. Estos elementos deben configurarse en el inquilino de Okta antes de configurar la integración de ODT con Kandji. Se mostrará un modal de advertencia si Kandji encuentra que faltan uno o más de estos elementos.

Configuración de la integración

  1. Inicie sesión en su inquilino Kandji .

  2. Vaya a Integraciones

  3. Haz clic en Descubrir integraciones.

  4. En la sección Seguridad, busque Okta Device Trust.

  5. Haga clic en Agregar y configurar

  6. En el modal Bienvenido a Okta Device Trust , haga clic en Introducción

  7. En el modal Especificar el dominio de Okta , escriba la URL del inquilino de Okta y haga clic en Siguiente.

  8. En el modal Iniciar sesión con Okta , haga clic en Iniciar sesión con Okta. Se abrirá una nueva ventana del navegador y se dirigirá a su inquilino de Okta, donde creará una integración de servicio de API. Una vez hecho esto, volverá a Kandji para continuar con la configuración de la integración ODT.

    El usuario de Okta utilizado para configurar ODT debe tener el rol super admin en Okta.


  9. Una vez que hayas iniciado sesión en Okta, deberías estar en la página de integración Autorizar Kandji de confianza del dispositivo . En esta página, haga clic en Instalar y autorizar. La integración del servicio de API de Kandji utiliza los siguientes ámbitos:

    • okta.devices.manage

    • okta.devices.read

    • okta.authenticators.read

  10. En el modal Copiar el secreto de cliente , copie el secreto de cliente en un lugar seguro para usarlo más adelante en Kandji. Esta es la única vez que podrá verlo.

  11. Haga clic en Listo.

  12. En la página de información general Kandji Device Trust, copie el ID de cliente en un lugar seguro para usarlo más adelante en Kandji.

  13. Regrese a Kandji para continuar con la configuración de la integración de ODT.

  14. En el modal Completar las siguientes tareas en Okta , haga clic en Siguiente.

  15. En el modal Credenciales de integración del servicio de API , introduzca el ID de cliente y el secreto de cliente copiados anteriormente.

  16. Haga clic en Conectar a Okta. Kandji comprobará en segundo plano para asegurarse de que el inquilino de Okta esté en el motor de identidad de Okta y que Okta FastPass esté habilitado.

Configuración de plataformas de dispositivos en Okta

En esta sección se describe la creación de la integración de dispositivos en Okta. Esta información se utiliza al agregar plataformas de dispositivos en Kandji.

Okta MFA adaptativa es necesario para agregar integraciones de dispositivos en Okta.

Agregar integraciones de dispositivos en Okta

  1. Inicie sesión en el portal de administración de Okta

  2. En el panel de navegación de la izquierda, haga clic en Seguridad > Integraciones de dispositivos

  3. Haz clic en Agregar plataforma

Agregar macOS como integración de dispositivos

  1. En el paso Seleccionar plataforma, seleccione Escritorio (solo Windows y macOS).

  2. Haga clic en Siguiente

  3. En el paso Configurar atestación de administración , seleccione Usar Okta como entidad de certificación

  4. En Tipo de desafío de URL de SCEP, seleccione URL de SCEP dinámica y Genérico.

  5. Junto a URL de SCEP, haga clic en Generar.

  6. Copie la URL de SCEP, la URL del desafío, el nombre de usuario y la contraseña en un lugar seguro.  Más adelante, en Kandji, esta información se utilizará para configurar MacOS como plataforma de dispositivo.

    • Esta será la única vez que podrá ver la contraseña. Si es necesario, puede rotarlo más tarde en el menú de la página principal de Integraciones de dispositivos en Okta

  7. Haga clic en Guardar.

Agregar iOS como integración de dispositivos

  1. En el paso Seleccionar plataforma, seleccione iOS.

  2. Haga clic en Siguiente.

  3. En el paso Configurar atestación de administración , copie la clave secreta en un lugar seguro para usarla más adelante en Kandji al agregar iOS como plataforma de dispositivo en Kandji.

    • Esta será la única vez que podrá ver la clave secreta. Si es necesario, puede rotar la clave más tarde en el menú de la página principal de Integraciones de dispositivos en Okta.

  4. En Proveedor de administración de dispositivos, introduzca un valor descriptivo y fácil de usar.

  5. En Vínculo de inscripción, escriba el vínculo de inscripción de dispositivos del inquilino Kandji . (Ejemplo: https://accuhive.kandji.io/enroll dónde accuhive debe estar el subdominio del inquilino).

  6. Haga clic en Guardar

Modificación de la integración de un dispositivo en Okta

Rotar una contraseña de desafío macOS o un secreto iOS

  1. Vaya a la página Integraciones de dispositivos

  2. Junto a la integración que desea cambiar, haga clic en el menú Acciones

  3. Haga clic en la opción de restablecimiento para esa plataforma

  4. Haga clic en el botón Restablecer en el modal que aparece

Eliminar una contraseña de desafío de macOS o un secreto iOS

  1. Vaya a la página Integraciones de dispositivos

  2. Junto a la integración que desea cambiar, haga clic en el menú Acciones

  3. Haga clic en Eliminar

  4. Haga clic en el botón Eliminar en el modal que aparece

Configuración de plataformas de dispositivos en Kandji

  1. En el modal Configurar plataformas de dispositivos , seleccione las plataformas que desea configurar. Puede configurar macOS, iOSo ambos.

  2. Haga clic en Siguiente

  3. Si selecciona macOS, introduzca la información requerida en el modal Agregar macOS como plataforma de dispositivo y haga clic en Siguiente.

  4. Si selecciona iOS, introduzca la información necesaria en el modal Agregar iOS como plataforma de dispositivo y haga clic en Finalizar configuración.

  5. En el modal completo de configuración de Okta Device Trust , puede elegir Ver configuración de integración para ver información adicional sobre la integración de ODT en Kandji o elegir Ir al elemento de biblioteca para configurar la aplicación Okta Verify para la implementación de ODT.

A continuación

Implemente ODT en sus dispositivos Apple mediante el artículo de soporte de elementos Okta Device Trust: Configuración de la biblioteca de verificación de Okta .