Attributs du langage d'expression pour les appareils

Lorsque vous utilisez Okta Expression Language (EL) pour créer une expression personnalisée pour les périphériques, vous faites référence à des attributs qui existent dans le profil d'appareil Okta.

Remarque :

Certains attributs, tels que device.profile.imei, device.profile.meid, device.profile.serialNumber, device.profile.udid, ne sont pas disponibles pour tous les appareils.

Vous ne pouvez utiliser ChromeOS qu'avec l'attribut device.profile.platform .

Le tableau suivant répertorie les attributs du profil de dispositif :

Nom et type d'attribut	Description	Exemples
`device.assurance.screenLockType` Type : Chaîne	Obtient la valeur du type de verrouillage d'écran de l'appareil.	`NONE`: aucun code d'accès n'est configuré sur l'appareil. `PASSCODE`: l'appareil n'a qu'un code d'accès ou un mot de passe configuré. Les données biométriques ne sont pas configurées. `BIOMETRIC`: le code d'accès et la biométrie sont configurés sur l'appareil.
`device.caller.binaryIdentifier` Type : Chaîne	Identifie l'app que vous avez autorisé à invoquer Okta FastPass.	Exemples : `Google Chrome` ou `3AQ936H96.org.mozilla.firefox` Les identificateurs binaires exacts des apps se trouvent dans votre System Log. (macOS, Windows)
`device.caller.bindingType` Type : Chaîne	Récupère la méthode de liaison utilisée pour l'authentification.	`LOOPBACK` : utilise une liaison en boucle. (macOS, Windows) `APPLE_SSO_EXTENSION` : utilise l'extension SSO Apple pour la liaison. (macOS)
`device.caller.validationStatus` Type : Chaîne	Indique si le binaire est signé.	Renvoie `SUCCESS` si le binaire est signé. (macOS, Windows)
`device.provider.oktaVerify.version` Type : Chaîne	Obtient la valeur de la version de l'appareil Okta Verify. Utilisez les fonctions `versionGreaterThan` et `versionLessThan` pour comparer avec les niveaux de version de Okta Verify. Utilisez `==` pour effectuer une comparaison avec une version exacte Okta Verify .	`device.provider.oktaVerify.version.versionGreaterThan('9.43') == true` `device.provider.oktaVerify.version.versionLessThan('9.42.0') == true` `device.provider.oktaVerify.version == '9.46.1.2025.710.1826'` ATTENTION : N'utilisez pas les opérateurs relationnels `<` ou `>` directement, car ils effectuent une comparaison littérative des chaînes. Par exemple, `device.provider.oktaVerify.version > '10.3.1'` peut entraîner une évaluation incorrecte, comme `'9.23.0' > '10.3.1'`
`device.profile.diskEncryptionType` Type : Chaîne	Obtient la valeur du type de chiffrement de disque du profil de l'appareil.	`NONE`: aucun chiffrement n'a été configuré. (Toutes les plateformes) `FULL`: Le disque est entièrement chiffré. (Android, iOS) `USER` : La clé de chiffrement est liée à l'utilisateur ou au profil (Android). `ALL_INTERNAL_VOLUMES` Tous les disques internes sont chiffrés. (macOS, Windows) `SYSTEM_VOLUME`» Seul le volume système est chiffré. (macOS, Windows)
`device.profile.displayName` Type : Chaîne	Obtient la valeur de l'attribut de nom d'affichage du profil de l'appareil. Les caractères UTF-8 à 4 octets ne sont pas pris en charge.	`DESKTOP-BE6IL05`», « `XYZ S21` »
`device.profile.imei` Type : Chaîne	Obtient la valeur de l'attribut IMEI (International Mobile Equipment Identity) du profil de l'appareil.	`410154203237518`
`device.profile.integrityDebug` Type : Booléen	Indique si un débogueur a été détecté.	`true` ou `false`
`device.profile.integrityEmulator` Type : Booléen	Indique si le périphérique fonctionne comme un émulateur.	`true` ou `false`
`device.profile.integrityHook` Type : Booléen	Indique si des fonctions internes ou des crochets d'exécution ont été détectés.	`true` ou `false`
`device.profile.integrityJailbreak` Type : Booléen	Indique si l'appareil mobile a été débridé ou mémorisé dans la racine.	`true` ou `false`
`device.profile.integrityRepackage` Type : Booléen	Indique si l'appli de l'appareil mobile a été reconditionnée par un tiers inconnu.	`true` ou `false`
`device.profile.managed` Type : Booléen	Obtient la valeur de l'attribut géré du profil de l'appareil. Il ne peut être utilisé que si Device Trust est activé ou si la fonction DEVICE_CONDITION_IDX_ADVANCED est activée.	`true` ou `false`
`device.profile.manufacturer` Type : Chaîne	Obtient la valeur de l'attribut constructeur du profil de l'appareil.	`VMware, Inc.` `Samsung`
`device.profile.meid` Type : Chaîne	Obtient la valeur de l'attribut Mobile Equipment Identifier (MEID) du profil de l'appareil.	`99001092003340`
`device.profile.model` Type : Chaîne	Obtient la valeur de l'attribut de modèle du profil de l'appareil.	`VMware7,1` `SM-G991U1`
`device.profile.osVersion` Type : Chaîne	Obtient la valeur de l'attribut de version du système d'exploitation du profil de l'appareil. Utilisez les fonctions `versionGreaterThan` ou `versionLessThan` pour comparer les versions du OS.	`10.0.18362` `30` `device.profile.osVersion.versionGreaterThan('14.2.1') == true` ATTENTION : N'utilisez pas les opérateurs relationnels `<` ou `>` directement, car ils effectuent une comparaison littérative des chaînes. Par exemple, `device.provider.osVersion.versionGreaterThan > '14.2.1'` peut entraîner une évaluation incorrecte, comme `'2.0.0' > '10.3.1'`
`device.profile.platform` Type : Chaîne	Obtient la valeur du système d'exploitation du profil de l'appareil.	`IOS`, `ANDROID`, `WINDOWS`, `MACOS`, `MOBILE_OTHER`, `DESKTOP_OTHER` ou `CHROMEOS`
`device.profile.registered` Type : Booléen	Obtient la valeur de l'attribut enregistré du profil de l'appareil.	`true`
`device.profile.secureHardwarePresent` Type : Booléen	Obtient la valeur de l'attribut actuel Matériel sécurisé du profil de l'appareil. Cette vérification porte sur la présence d'une puce, sous la forme d'un module TPM (Trusted Platform Module) ou d'une enclave sécurisée. Il ne vérifie pas la présence de jetons sur le matériel sécurisé.	`true` ou `false`
`device.profile.serialNumber` Type : Chaîne	Obtient la valeur de l'attribut de numéro de série du profil de l'appareil.	`VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85`
`device.profile.sid` Type : Chaîne	Récupère la valeur de l'attribut d'identifiant de sécurité (SID) du profil de l'appareil. Ceci n'est disponible qu'avec les appareils Windows.	`S-1-5-21-1016203815-1917570059-4244971090-500`
`device.profile.tpmPublicKeyHash` Type : Chaîne	Obtient la valeur de l'attribut de hachage de la clé publique du Trusted Platform Module (TPM) du profil de l'appareil.	`18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d`
`device.profile.udid` Type : Chaîne	Obtient la valeur de l'attribut UDID (Unique Device ID) du profil de l'appareil. Ceci n'est disponible qu'avec certains scénarios gérés.	`35E24D56-D8BD-7566-1ABC-10064C6AFB85`

Opérateurs

Utilisez des opérateurs dans votre expression personnalisée pour gérer les décisions. Tout opérateur Okta Expression Language peut être utilisé dans une expression personnalisée. Le tableau suivant liste les opérateurs couramment utilisés :

Opérateur	Description
`&&`	Signifie une fonction `AND`.
`\|\|`	Signifie une fonction `OR`.
`!`	Signifie une fonction `NOT`.
`<`, `>`, `<=` et `>=`	Signifie les opérateurs relationnels.
`==`	Vérifie l'égalité.
`!=`	Vérifie l'inégalité.

Voir Okta Expression Language pour une liste complète des fonctions Okta Expression Language.

Considérations importantes

Incluez toujours device.profile.registered == true si vous souhaitez inclure des conditions relatives à l'appareil dans votre expression personnalisée.
En général, les attributs d'appareil ne peuvent être utilisés que si Okta FastPass est activé.
Les attributs de l'appareil ne peuvent être évalués que si Okta Verify est installé.

Rubriques connexes

Ajoutez une expression personnalisée à une politique d’authentification à l'application

À propos des politiques de comportement et d'authentification

Configurer Okta FastPass

Signaux EDR disponibles par fournisseur