Visión general
Okta Device Trust permite a los administradores asegurarse de que Kandji administre sus dispositivos Apple antes de que los usuarios finales puedan acceder a las aplicaciones protegidas por Okta desde sus dispositivos. Esto, en parte, habilita Okta FastPass para una experiencia de autenticación sin contraseña para los usuarios finales, lo que les permite iniciar sesión en Okta y sus recursos de Okta sin necesidad de una contraseña. Para iOS, iPadOSy macOS dispositivos específicamente, FastPass permite a los usuarios aprovechar Face ID y Touch ID para acceder a los recursos. Okta FastPass es una característica de Okta Identity Engine.
Prerrequisitos
Durante el proceso de configuración de la integración, Kandji comprobará la presencia de los siguientes elementos. Estos elementos deben configurarse en el inquilino de Okta antes de configurar la integración de ODT con Kandji. Se mostrará un modal de advertencia si Kandji encuentra que faltan uno o más de estos elementos.
El inquilino de Okta debe migrarse de Okta Classic Engine a Okta Identity Engine
Okta FastPass debe estar habilitado en el inquilino de Okta
La aplicación Okta Verify Apple App Store debe estar asignada a Kandji a través de Apps and Books en Apple Business Manager.
La configuración de usuario de Okta ODT debe tener el super admin en Okta. Las credenciales de superadministrador solo son necesarias para la autenticación inicial y la adición de la integración del servicio API.
Se requiere Okta Adaptive MFA para agregar integraciones de dispositivos en Okta.
Configuración de la integración
Inicie sesión en su inquilino Kandji .
Vaya a Integraciones
Haz clic en Descubrir integraciones.
En la sección Seguridad, busque Okta Device Trust.
Haga clic en Agregar y configurar.
En el modal Bienvenido a Okta Device Trust , haga clic en Introducción.
En el modal Especificar el dominio de Okta , escriba la URL del inquilino de Okta y haga clic en Siguiente.
En el modal Iniciar sesión con Okta , haga clic en Iniciar sesión con Okta. Se abrirá una nueva ventana del navegador y se dirigirá a su inquilino de Okta, donde creará una integración de servicio de API. Una vez hecho esto, volverá a Kandji para continuar con la configuración de la integración ODT.
El usuario de Okta utilizado para configurar ODT debe tener el rol super admin en Okta.
Una vez que hayas iniciado sesión en Okta, deberías estar en la página de integración Autorizar Kandji de confianza del dispositivo . En esta página, haga clic en Instalar y autorizar. La integración del servicio de API de Kandji utiliza los siguientes ámbitos:
okta.devices.manage
okta.devices.read
okta.authenticators.read
En el modal Copiar el secreto de cliente , copie el secreto de cliente en un lugar seguro para usarlo más adelante en Kandji. Esta es la única vez que podrá verlo.
Haga clic en Listo.
En la página de información general Kandji Device Trust, copie el ID de cliente en un lugar seguro para usarlo más adelante en Kandji.
Regrese a Kandji para continuar con la configuración de la integración de ODT.
En el modal Completar las siguientes tareas en Okta , haga clic en Siguiente.
En el modal Credenciales de integración del servicio de API , introduzca el ID de cliente y el secreto de cliente copiados anteriormente.
Haga clic en Conectar a Okta. Kandji comprobará en segundo plano para asegurarse de que el inquilino de Okta esté en el motor de identidad de Okta y que Okta FastPass esté habilitado.
Configuración de plataformas de dispositivos en Okta
En esta sección se describe la creación de la integración de dispositivos en Okta. Esta información se utiliza al agregar plataformas de dispositivos en Kandji.
Okta MFA adaptativa es necesario para agregar integraciones de dispositivos en Okta.
Agregar integraciones de dispositivos en Okta
Inicie sesión en el portal de administración de Okta
En el panel de navegación de la izquierda, haga clic en Seguridad > Integraciones de dispositivos
Haz clic en Agregar plataforma
Agregar macOS como integración de dispositivos
En el paso Seleccionar plataforma, seleccione Escritorio (solo Windows y macOS).
Haga clic en Siguiente.
En el paso Configurar atestación de administración , seleccione Usar Okta como entidad de certificación
En Tipo de desafío de URL de SCEP, seleccione URL de SCEP dinámica y Genérico.
Junto a URL de SCEP, haga clic en Generar.
Copie la URL de SCEP, la URL del desafío, el nombre de usuario y la contraseña en un lugar seguro. Más adelante, en Kandji, esta información se utilizará para configurar MacOS como plataforma de dispositivo.
Esta será la única vez que podrá ver la contraseña. Si es necesario, puede rotarlo más tarde en el menú de la página principal de Integraciones de dispositivos en Okta
Haga clic en Guardar.
Agregar iOS como integración de dispositivos
En el paso Seleccionar plataforma, seleccione iOS.
Haga clic en Siguiente.
En el paso Configurar atestación de administración , copie la clave secreta en un lugar seguro para usarla más adelante en Kandji al agregar iOS como plataforma de dispositivo en Kandji.
Esta será la única vez que podrá ver la clave secreta. Si es necesario, puede rotar la clave más tarde en el menú de la página principal de Integraciones de dispositivos en Okta.
En Proveedor de administración de dispositivos, introduzca un valor descriptivo y fácil de usar.
En Vínculo de inscripción, escriba el vínculo de inscripción de dispositivos del inquilino Kandji . (Ejemplo:
https://accuhive.kandji.io/enroll
dóndeaccuhive
debe estar el subdominio del inquilino).Haga clic en Guardar
Modificación de la integración de un dispositivo en Okta
Rotar una contraseña de desafío macOS o un secreto iOS
Vaya a la página Integraciones de dispositivos
Junto a la integración que desea cambiar, haga clic en el menú Acciones
Haga clic en la opción de restablecimiento para esa plataforma
Haga clic en el botón Restablecer en el modal que aparece
Eliminar una contraseña de desafío de macOS o un secreto iOS
Vaya a la página Integraciones de dispositivos
Junto a la integración que desea cambiar, haga clic en el menú Acciones
Haga clic en Eliminar
Haga clic en el botón Eliminar en el modal que aparece
Configuración de plataformas de dispositivos en Kandji
En el modal Configurar plataformas de dispositivos , seleccione las plataformas que desea configurar. Puede configurar macOS, iOSo ambos.
Haga clic en Siguiente.
Si selecciona macOS, introduzca la información requerida en el modal Agregar macOS como plataforma de dispositivo y haga clic en Siguiente.
Si selecciona iOS, introduzca la información necesaria en el modal Agregar iOS como plataforma de dispositivo y haga clic en Finalizar configuración.
En el modal completo de configuración de Okta Device Trust , puede elegir Ver configuración de integración para ver información adicional sobre la integración de ODT en Kandji o elegir Ir al elemento de biblioteca para configurar la aplicación Okta Verify para la implementación de ODT.
A continuación
Implemente ODT en sus dispositivos Apple mediante el artículo de soporte de elementos Okta Device Trust: Configuración de la biblioteca de verificación de Okta .