Configuración de Okta y Jamf Pro para «Mobile Device Trust» (Confianza de dispositivos móviles)

La configuración de Okta y Jamf Pro para «Mobile Device Trust» (Confianza de dispositivos móviles) implica los siguientes pasos:

  1. Activar «Mobile Device Trust» (Confianza de dispositivos móviles) en Okta para Jamf Pro

  2. Configurar ajustes de apps gestionadas en Jamf Pro para Okta Mobile

Requisitos generales

Para configurar Okta y Jamf Pro para «Mobile Device Trust» (Confianza de dispositivos móviles), necesitas lo siguiente:
  • Inscripción iniciada por el usuario activada para dispositivos iOS en Jamf Pro

  • «Device Trust» (Confianza de dispositivos) de Okta activado en la instancia de Okta

  • Apps que usan SAML o WS-FED

Además, las apps deben estar configuradas para solo permitir el acceso con «Device Trust» (Confianza de dispositivos). Esto requiere eliminar la visualización de la app en Okta Mobile.

Paso 1: Activar «Mobile Device Trust» (Confianza de dispositivos móviles) en Okta para Jamf Pro

  1. Activa «Device Trust» (Confianza de dispositivos) en la instancia de Okta.
  2. Configura «Mobile Device Trust» (Confianza de dispositivos móviles) en Okta. Si quieres más información sobre cómo configurar «Mobile Device Trust» (Confianza de dispositivos móviles), consulta la siguiente documentación de producto de Okta: https://help.okta.com/en/prod/Content/Topics/Mobile/Okta_Device_Trust_Native_Apps_Safari_MDM_Devices.htm
  3. Al configurar ajustes en el cuadro de diálogo «Enable Mobile Device Trust» (Activar confianza de dispositivos móviles), haz lo siguiente:
    1. En Trust is established by (La confianza se establece por), selecciona Other (Otro).
    2. En el campo Enrollment link (Enlace a inscripción), introduce tu URL de inscripción de Jamf Pro. La URL de inscripción es la URL completa del servidor de Jamf Pro, seguida de «/enroll».
      Ejemplo:
      • https://myjamfinstance.jamfcloud.com/enroll (alojado en Jamf Cloud)

      • https://jss.mycompany.com:8443/enroll (alojado en local)

Paso 2: Configurar ajustes de apps gestionadas en Jamf Pro para Okta Mobile

  1. Inicia sesión en Jamf Pro.
  2. Haz clic en Dispositivos en la parte superior de la página.
  3. Haz clic en Apps de dispositivo móvil.
  4. Añade una nueva app de App Store para Okta Mobile o edita la app existente si ya se ha añadido a Jamf Pro. Si quieres más información, consulta Apps compradas por volumen en la Guía del administrador de Jamf Pro.
  5. En el panel General, asegúrate de que la casilla Convertir en app gestionada si es posible está seleccionada. A continuación, selecciona la casilla Convertir en app gestionada si actualmente está instalada como no gestionada.
  6. Haz clic en la pestaña Configuración de app.
  7. Copia la siguiente combinación de clave/cadena y pégala en el campo Preferencias, sustituyendo El token generado por Okta va aquí con el «Secret Key Value» (Valor de clave secreta) que se ha generado al configurar «Device Trust» (Confianza de dispositivos) de Okta:
    <dict>
    <key> managementHint</key>
    <string>El token generado por Okta va aquí</string>
    </dict>
  8. Usa los paneles Ámbito, «Self Service» y VPP para configurar los ajustes de distribución de apps oportunos. Si quieres más información, consulta Apps compradas por volumen en la Guía del administrador de Jamf Pro.
  9. Haz clic en Guardar.