Configurations Okta Verify pour les appareils macOS
Vous pouvez utiliser votre solution de gestion des appareils pour déployer des configurations Okta Verify sur des domaines.
Les options de configuration activent différents aspects de la fonctionnalité Okta Verify .
Déployez toujours les configurations des apps gérées dans ces deux domaines de préférences :
- Domaine de préférence 1 : com.okta.mobile
- Domaine de préférence 2 : com.okta.mobile.auth-service-extension
Options de configuration
Utilisez les clés et valeurs suivantes pour configurer Okta Verify :
OktaVerify.DeviceHealthOptions
Masquez la page Santé de l'appareil ou des contrôles d'intégrité spécifiques dans Okta Verify sur les appareils des utilisateurs.
Si vous sélectionnez plusieurs valeurs, séparez-les par un point-virgule. Par exemple, HideOSUpdate;HideDiskEncryption masque la mise à jour de l'OS et les vérifications du chiffrement du disque. Toutes les autres vérifications des appareils sont affichées.
Si la valeur contient Désactivé, Okta Verify n'affiche pas la page Santé de l'appareil.
Aucune valeur n'est définie par défaut, Okta Verify affiche donc toutes les vérifications concernant l'intégrité des appareils sur les appareils des utilisateurs.
| Valeur [chaîne] | Description |
|---|---|
|
Désactivé |
Masque la page et le badge de santé de l'appareil. |
|
HideOSUpdate |
Masque la vérification de la version dOS. |
|
HideDiskEncryption |
Masque la vérification du chiffrement du disque. |
|
HideBiometrics |
Masque la vérification biométrique. |
|
HidePassword |
Masque la vérification du mot de passe. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.DeviceHealthOptions</key>
<string>HideDiskEncryption;HideBiometrics</string>
</dict>
</plist>OktaVerify.EnableOSQueryCustomChecks
Indique si des vérifications osquery personnalisées peuvent être exécutées sur cet appareil.
| Valeur [booléen] | Description |
|---|---|
|
True |
Vous pouvez exécuter des vérifications personnalisées avec osquery sur cet appareil. |
|
False |
Les vérifications personnalisées avec osquery ne peuvent pas s'exécuter sur cet appareil. Il s'agit de la valeur par défaut. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnableOSQueryCustomChecks</key>
<true/>
</dict>
</plist>OktaVerify.EnrollmentOptions
Spécifiez si les utilisateurs finaux sont invités à s'inscrire à Okta Verify. Vous pouvez réduire le nombre d'invites aux utilisateurs ou contrôler le déploiement d'Okta Verify et d'Okta FastPass dans votre org.
| Valeur [chaîne] | Description |
|---|---|
|
SilentEnrollmentDisabled |
Les utilisateurs sont invités à s'inscrire à Okta Verify s'ils tentent de se connecter avec Okta FastPass, mais n'ont pas encore de compte Okta Verify inscrit sur leur appareil. Il s'agit de la valeur par défaut. |
|
Activé |
Les utilisateurs sont invités à ajouter un compte Okta Verify si l'app est en cours d'exécution et qu'ils essaient d'accéder à une ressource qui a une condition d'appareil géré ou enregistré. |
|
Désactivé |
Les utilisateurs ne sont pas invités à s'inscrire à Okta Verify, sauf s'ils ouvrent l'app et cliquent sur Ajouter un compte. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>Enabled</string>
</dict>
</plist>OktaVerify.LaunchOptions
Spécifiez si Okta Verify affiche la liste des comptes au lancement.
Si cette option n'est pas configurée, Okta Verify affiche la liste des compte au lancement.
| Valeur [chaîne] | Description |
|---|---|
|
HideMainWindow |
Masque la liste des comptes au lancement. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.LaunchOptions</key>
<string>HideMainWindow</string>
</dict>
</plist> OktaVerify.OrgUrl
Pré-remplissez l'URL de l'org pour que les utilisateurs n'aient pas à saisir cette valeur sur la page Tout d'abord, saisissez votre URL de connexion.
| Valeur [chaîne] | Description |
|---|---|
|
<your.org.signin.url> |
L'URL de connexion à l'org. |
Cette option est disponible dans Okta Verify 2.4.1 et versions ultérieures.
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>atko.okta.com</string>
</dict>
</plist>OktaVerify.OSQueryAllowedDomains
Définit les organisations qui peuvent exécuter des vérifications OSQuery personnalisées sur cet appareil.
| Valeur [chaîne] | Description |
|---|---|
|
{your.org.signin.url} |
Liste des URL de connexion des organisations séparées par des points-virgules. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OSQueryAllowedDomains</key>
<string>my-test-domain.oktapreview.com;my-prod-domain.oktapreview.com</string>
</dict>
</plist>OktaVerify.OSQueryCustomChecksTimeout
Ce paramètre est facultatif. Les administrateurs peuvent utiliser cette valeur pour personnaliser la valeur du délai d'expiration d'osquery et affiner les vérifications de posture des appareils.
| Valeur [chaîne] | Description |
|---|---|
|
<time_in_seconds> |
Spécifie la valeur du délai d'expiration en secondes. La valeur par défaut est 2. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OSQueryCustomChecksTimeout</key>
<string>3</string>
</dict>
</plist>OktaVerify.Plugins
Autorisez Okta Verify à recueillir les signaux de confiance du client EDR qui s'exécute sur le même appareil macOS. Consultez Gérer les plug-ins d'intégration de sécurité des points de terminaison pour macOS.
| Valeur [Tableau] | Description |
|---|---|
|
com.crowdstrike.zta |
Le client EDR. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<managedAppConfiguration>
<dict>
<key>OktaVerify.Plugins</key>
<array>
<string>com.crowdstrike.zta</string>
</array>
<key>com.crowdstrike.zta</key>
<dict>
<key>description</key>
<string>File-based EDR integration between Okta Verify and the CrowdStrike Falcon agent.</string>
<key>format</key>
<string>JWT</string>
<key>location</key>
<string>/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta</string>
<key>name</key>
<string>com.crowdstrike.zta</string>
<key>type</key>
<string>FILE</string>
</dict>
</dict>
</managedAppConfiguration>
</plist>OktaVerify.ReportDiagnostics
Spécifiez si les informations de diagnostic et de panne d'Okta Verify sont partagées avec Okta.
Si cette option n'est pas configurée, les utilisateurs finaux peuvent définir cette valeur sur leur app. Consultez Partager des informations de diagnostic avec Okta depuis votre appareil macOS.
| Valeur [booléen] | Description |
|---|---|
|
True |
Les informations de diagnostic et de panne sont partagées avec Okta. |
|
False |
Les informations de diagnostic et de panne ne sont pas partagées avec Okta. |
Exemple
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.ReportDiagnostics</key>
<true/>
</dict>
</plist>