モバイル向けOkta Device Trustをオフにする
Identity EngineはモバイルデバイスでDevice Trustをサポートしていません。組織がモバイルデバイスまたはデスクトップとモバイルデバイスの組み合わせを使用する場合、アップグレード前にモバイル向けOkta Device Trustをオフにします。
開始する前に
-
Okta Classic EngineでIWAエージェントを構成している場合は、構成設定を書き留めておいてください。Okta Admin Consoleで、[Security(セキュリティ)]>[Delegated Authentication(代理認証)]>[IWA Agents(IWAエージェント)]に移動します。
これらの設定は、アップグレード後にOkta Admin Consoleで使用できなくなります。
-
モバイルデバイス管理(MDM)ツールを使用して、Device Trust証明書を持つすべてのデバイスのインベントリを作成します。これにより、アップグレード後も同じデバイスがOkta Identity Engineで引き続き動作することが保証されます。
-
ユーザーがOkta Verifyの最新バージョンを持っていることを確認します。Okta VerifyはデバイスをUniversal Directoryに登録し、デバイス上の管理証明書の存在を検出します。これらの証明書はデバイスが管理対象で信頼されていることを証明します。
このタスクを開始する
- 使用しているデバイスのタイプを確認します。管理コンソールで、[Security(セキュリティ)]>[Device Trust]に移動します。[Enable iOS Device Trust(iOS向けOkta Device Trustを有効化)]または[Enable Android Device Trust(Android向けOkta Device Trustを有効化)]が選択されている場合は、モバイルデバイスがあります。orgにモバイルデバイスのみが存在する場合またはモバイルデバイスとデスクトップデバイスが混在する場合、次の手順に進みます。orgにデスクトップデバイスのみが存在する場合、アップグレード前にこれ以上のアクションはありません。
- モバイルデバイスのアプリサインオンポリシー条件を[Any(任意)]に変更します。
- モバイル向けDevice Trustポリシーを無効にします。
- モバイル向けOkta Device Trustをオフにします。
- 管理コンソールで、[Security(セキュリティ)]>[Device Trust]に移動します。
- [Enable iOS Device Trust(iOS向けOkta Device Trustを有効化)]または[Enable Android Device Trust(Android向けOkta Device Trustを有効化)]が選択されている場合は、[Edit(編集)]をクリックします。
- チェックボックスをクリアします。
- [Save(保存)]をクリックします。
- Okta Verifyをモバイルデバイスに展開します。
- Integrated Windows Authentication(IWA)ルーティングルールを削除します。
- Okta管理コンソールで、[Security(セキュリティ)]>[Identity Providers(IDプロバイダー)]に移動します。
- [IWA]をクリックします。
- IWAルーティングルールをメモします。後でロールバックが必要になった場合に、この情報が必要になります。
- [Failed to update OIE upgrade state(OIEアップグレード状態の更新に失敗しました)]エラーがorgスーパーユーザーに表示されます。[Dismiss(閉じる)]をクリックします。
- [Active(アクティブ)]ドロップダウンメニューから、[Deactivate(非アクティブ化)]>[Delete(削除)]をクリックします。
- 他のIWAルールに対してこの手順を繰り返します。