モバイル向けOkta デバイスの信頼をオフにする

Identity Engineはモバイルデバイスでデバイスの信頼をサポートしていません。Organizationがモバイルデバイスまたはデスクトップとモバイルデバイスの組み合わせを使用する場合、アップグレード前にモバイル向けOkta デバイスの信頼をオフにします。

はじめに

  • Okta Classic EngineでIWAエージェントを構成している場合は、構成設定を書き留めておいてください。Admin Consoleで、[Security(セキュリティ)][Delegated Authentication(委任認証)][IWA Agents(IWAエージェント)]に移動します。

    スクリーンショットは、構成されたIWAエージェントの例を示しています。

    これらの設定は、アップグレード後にOkta Admin Consoleで使用できなくなります。

  • モバイルデバイス管理(MDM)ツールを使用して、デバイスの信頼証明書を持つすべてのデバイスのインベントリを作成します。これにより、アップグレード後も同じデバイスがOkta Identity Engineで引き続き動作することが保証されます。

  • ユーザーがOkta Verifyの最新バージョンを持っていることを確認します。Okta VerifyはデバイスをUniversal Directoryに登録し、デバイス上の管理証明書の存在を検出します。これらの証明書はデバイスが管理対象で信頼されていることを証明します。

このタスクを開始する

  1. 使用しているデバイスのタイプを確認します。Admin Consoleで、[Security(セキュリティ)][Device Trust(デバイスの信頼)]に移動します。[Enable iOS Device Trust(iOS向けOkta デバイスの信頼を有効化)]または[Enable Android Device Trust(Android向けOkta デバイスの信頼を有効化)]が選択されている場合は、モバイルデバイスがあります。orgにモバイルデバイスのみが存在する場合またはモバイルデバイスとデスクトップデバイスが混在する場合、次の手順に進みます。
  2. orgにデスクトップデバイスのみが存在する場合、「Integrated Windows Authenticationルーティングルールを削除する」に進みます。

  3. モバイルデバイスのアプリサインオンポリシー条件を[Any(任意)]に変更します。
    1. Admin Consoleで、[Applications(アプリケーション)][Applications(アプリケーション)]に移動します。
    2. アップデートするポリシーを選択します。

    3. [Sign On Policy(サインオンポリシー)]セクションで、デバイスの信頼の状態が[Any(任意)]に設定されていないモバイルデバイス([iOS][Android]、または[Other mobile(その他のモバイル)])ポリシールールを見つけます。
    4. [Edit(編集)]をクリックし、[Any(任意)]を選択します。
    5. [Save(保存)]をクリックします。
  4. モバイル向けデバイスの信頼ポリシーを無効にします。
    1. Admin Consoleで、[Security(セキュリティ)][General(一般)]の順に進みます。
    2. [Okta Mobile]セクションで[Edit(編集)]をクリックします。
    3. [(APP SETTINGS)アプリの設定]セクションで、[Apply device trust policies when accessing apps in Okta Mobile(Okta Mobileでアプリにアクセスするときにデバイスの信頼ポリシーを適用します)]チェックボックスをオフにします。
  5. モバイル向けOkta デバイスの信頼をオフにします。
    1. Admin Consoleで、[Security(セキュリティ)][Device Trust(デバイスの信頼)]に移動します。
    2. [Enable iOS Device Trust(iOS向けOkta デバイスの信頼を有効化)]または[Enable Android Device Trust(Android向けOkta デバイスの信頼を有効化)]が選択されている場合は、[Edit(編集)]をクリックします。
    3. チェックボックスをクリアします。
    4. [Save(保存)]をクリックします。
  6. Okta Verifyをモバイルデバイスに展開します。
  7. 統合Windows認証ルーティングルールを削除します。「Integrated Windows Authenticationルーティングルールを削除する」を参照してください。

関連項目

デバイスの信頼からOkta FastPassへの移行

アップグレード後のデバイスの信頼のトラブルシューティング