Enregistrement de l'appareil
L'enregistrement d'un appareil lie un appareil à l'instance de l'application Okta Verify sur l'appareil. Chaque appareil enregistré est un objet unique dans Okta Universal Directory et est répertorié sur la page Appareils dans l'Admin Console.
L'enregistrement de l'appareil a lieu lorsque les utilisateurs configurent un compte dans Okta Verify. Vous ne pouvez pas ajouter d'appareils depuis l'Admin Console.
Flux d'enregistrement
- Les utilisateurs créent un compte dans Okta Verify.
- Une clé unique est créée et stockée sur l'appareil. La clé est stockée dans un magasin de clés matériel (par exemple, Trusted Platform Module, ou Enclave sécurisée) ou dans un magasin de clés logiciel.
- Okta crée un enregistrement de l'appareil dans l'Universal Directory. L'appareil est désormais lié à l'instance de l'application Okta Verify . Pour voir l'enregistrement de l'appareil dans l'Admin Console, accédez à .
Vérification des appareils enregistrés
Lorsque des utilisateurs accèdent à une application protégée par Oktadepuis l'appareil, Okta vérifie sur l'appareil les attributs suivants :
- Okta Verify est installé sur l'appareil ;
- L'appareil est enregistré (un compte Okta Verify existe) ;
- L'appareil est géré (l'appareil est géré par une solution de gestion d'appareil, configurée pour la gestion des appareils dans Sécurité > Intégrations d'appareils et l'utilisateur a bien été authentifié avec Okta FastPass sur cet appareil) ;
- Du matériel sécurisé est présent (TPM, Enclave sécurisée) ;
- La clé de preuve de possession est protégée de façon matérielle.
Si la vérification aboutit, user.authentication.auth_via_mfa est enregistré dans le Journal système et l'utilisateur final peut poursuivre sa tâche. Sinon, il ne peut pas continuer.