Attributs du langage d'expression pour les appareils
Lorsque vous utilisez Okta Expression Language (EL) pour créer une expression personnalisée pour les périphériques, vous faites référence à des attributs qui existent dans le profil d'appareil Okta.
Certains attributs, tels que device.profile.imei, device.profile.meid, device.profile.serialNumber, device.profile.udid, ne sont pas disponibles pour tous les appareils.
Vous ne pouvez utiliser ChromeOS qu'avec l'attribut device.profile.platform .
Le tableau suivant répertorie les attributs du profil de dispositif :
|
Nom et type d'attribut |
Description |
Exemples |
|---|---|---|
|
device.assurance.screenLockType Type : Chaîne |
Obtient la valeur du type de verrouillage d'écran de l'appareil. |
« NONE »: Aucun code d'accès n'est défini sur l'appareil. PASSCode : l'appareil a uniquement un code d'accès ou un mot de passe configuré. Les données biométriques ne sont pas configurées. « BIOMETRIC » : Des données biométriques et un code d'accès sont définis sur l'appareil. |
|
device.provider.oktaVerify.version Type : Chaîne |
Obtient la valeur de la version de l'appareil Okta Verify. Utilisez les fonctions versionGreaterThan et versionLessThan pour comparer avec les niveaux de version de Okta Verify. Utilisez == pour effectuer une comparaison avec une version exacte Okta Verify . |
device.provider.oktaVerify.version.versionGreaterThan('9.43') == true device.provider.oktaVerify.version.versionLessThan('9.42.0') == true device.provider.oktaVerify.version == '9.46.1.2025.710.1826' N'utilisez pas les opérateurs relationnels < ou > directement, car ils effectuent une comparaison littérative des chaînes. Par exemple, device.provider.oktaVerify.version > '10.3.1' peut entraîner une évaluation incorrecte, comme '9.23.0' > '10.3.1' |
|
device.profile.diskEncryptionType Type : Chaîne |
Obtient la valeur du type de chiffrement de disque du profil de l'appareil. |
« NONE » : Aucun chiffrement n'a été défini. (Toutes les plateformes) FULL: Le disque est entièrement chiffré. (Android, iOS) « USER » : La clé de chiffrement est liée à l'utilisateur ou au profil (Android). « ALL_INTERNAL_VOLUMES » Tous les disques internes sont chiffrés. (macOS, Windows) « SYSTEM_VOLUME » Seul le volume système est chiffré. (macOS, Windows) |
|
device.profile.displayName Type : Chaîne |
Obtient la valeur de l'attribut de nom d'affichage du profil de l'appareil. Les caractères UTF-8 à 4 octets ne sont pas pris en charge. |
« DESKTOP-BE6IL05 », « XYZ S21 » |
|
device.profile.imei Type : Chaîne |
Obtient la valeur de l'attribut IMEI (International Mobile Equipment Identity) du profil de l'appareil. |
410154203237518 |
|
device.profile.integrityDebug Type : Booléen |
Indique si un débogueur a été détecté. |
true ou false |
|
device.profile.integrityEmulator Type : Booléen |
Indique si le périphérique fonctionne comme un émulateur. |
true ou false |
|
device.profile.integrityHook Type : Booléen |
Indique si des fonctions internes ou des crochets d'exécution ont été détectés. |
true ou false |
|
device.profile.integrityJailbreak Type : Booléen |
Indique si l'appareil mobile a été débridé ou mémorisé dans la racine. |
true ou false |
|
device.profile.integrityRepackage Type : Booléen |
Indique si l'appli de l'appareil mobile a été reconditionnée par un tiers inconnu. |
true ou false |
|
device.profile.managed Type : Booléen |
Obtient la valeur de l'attribut géré du profil de l'appareil. Il ne peut être utilisé que si Device Trust est activé ou si la fonction DEVICE_CONDITION_IDX_ADVANCED est activée. |
true ou false |
|
device.profile.manufacturer Type : Chaîne |
Obtient la valeur de l'attribut constructeur du profil de l'appareil. |
VMware, Inc. Samsung |
|
device.profile.meid Type : Chaîne |
Obtient la valeur de l'attribut Mobile Equipment Identifier (MEID) du profil de l'appareil. |
99001092003340 |
|
device.profile.model Type : Chaîne |
Obtient la valeur de l'attribut de modèle du profil de l'appareil. |
VMware7,1 SM-G991U1 |
|
device.profile.osVersion Type : Chaîne |
Obtient la valeur de l'attribut de version du système d'exploitation du profil de l'appareil. Utilisez les fonctions versionGreaterThan ou versionLessThan pour comparer les versions du OS. |
10.0.18362 30 device.profile.osVersion.versionGreaterThan('14.2.1') == true N'utilisez pas les opérateurs relationnels < ou > directement, car ils effectuent une comparaison littérative des chaînes. Par exemple, device.provider.osVersion.versionGreaterThan > '14.2.1' peut entraîner une évaluation incorrecte, comme '2.0.0' > '10.3.1' |
|
device.profile.platform Type : Chaîne |
Obtient la valeur du système d'exploitation du profil de l'appareil. |
IOS, ANDROID, WINDOWS, MACOS, MOBILE_OTHER, DESKTOP_OTHER, ou CHROMEOS |
|
device.profile.registered Type : Booléen |
Obtient la valeur de l'attribut enregistré du profil de l'appareil. |
true |
|
device.profile.secureHardwarePresent Type : Booléen |
Obtient la valeur de l'attribut actuel Matériel sécurisé du profil de l'appareil. Cette vérification porte sur la présence d'une puce, sous la forme d'un module TPM (Trusted Platform Module) ou d'une enclave sécurisée. Il ne vérifie pas la présence de jetons sur le matériel sécurisé. |
true ou false |
|
device.profile.serialNumber Type : Chaîne |
Obtient la valeur de l'attribut de numéro de série du profil de l'appareil. |
VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85 |
|
device.profile.sid Type : Chaîne |
Obtenez la valeur de l'attribut d'identifiant de sécurité (SID) du profil de l'appareil. Ceci n'est disponible qu'avec les appareils Windows. |
S-1-5-21-1016203815-1917570059-4244971090-500 |
|
device.profile.tpmPublicKeyHash Type : Chaîne |
Obtient la valeur de l'attribut de hachage de la clé publique du Trusted Platform Module (TPM) du profil de l'appareil. |
18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d |
|
device.profile.udid Type : Chaîne |
Obtient la valeur de l'attribut UDID (Unique Device ID) du profil de l'appareil. Ceci n'est disponible qu'avec certains scénarios gérés. |
35E24D56-D8BD-7566-1ABC-10064C6AFB85 |
Opérateurs
Utilisez des opérateurs dans votre expression personnalisée pour gérer les décisions. Tout opérateur Okta Expression Language peut être utilisé dans une expression personnalisée. Le tableau suivant liste les opérateurs couramment utilisés :
| Opérateur | Description |
|---|---|
| && | Signifie une fonction AND. |
| || | Signifie une fonction OR. |
| ! | Signifie une fonction NOT. |
| <, >, <= et >= | Signifie les opérateurs relationnels. |
| == | Vérifie l'égalité. |
| != | Vérifie l'inégalité. |
Voir le Okta Expression Language pour une liste complète des fonctions Okta Expression Language.
Considérations importantes
- Incluez toujours device.profile.registered == true si vous souhaitez inclure des conditions relatives à l'appareil dans votre expression personnalisée.
- En général, les attributs d'appareil ne peuvent être utilisés que si Okta FastPass est activé.
- Les attributs de l'appareil ne peuvent être évalués que si Okta Verify est installé.
Rubriques liées
Ajoutez une expression personnalisée à une politique d'authentification
À propos des Politiques de comportement et d'authentification