デスクトップデバイス向けのDevice Trust

デスクトップデバイス向けのDevice Trustに対する変更について説明します。

変更の要約 Identity Engineで、Okta Verifyおよび管理された証明書を使用して、デスクトップデバイスのセキュリティを確保します。
管理者のエクスペリエンス アップグレード中、デスクトップ(WindowsまたはmacOS)デバイスのみがOkta Identity Engineに転送されます。これらのデスクトップデバイスは引き続き管理されます。ただし、Okta Universal Directoryには管理対象デバイスとして表示されません。

アップグレードの前に:統合Windows認証ルーティングルールを削除します。

アップグレード後:Classic Engine Device TrustからOkta Verifyの管理管理対象デバイスへの移行に必要な手順は次のとおりです。「デスクトップ向けOktaDevice TrustをOkta FastPasssに置き換える」を参照してください。

  1. デバイス統合を構成し、新しい認証局(CA)を生成します。

  2. デバイス管理ソフトウェアで、新しいCAをインポートします。

  3. 新しいCAをすべてのデバイスにデプロイします。

  4. Okta Verifyをすべてのデバイスにデプロイします。

  5. IWAエージェントおよびサーバーの使用を停止します。

  6. Classic Engine Device Trustプラットフォームを削除します。
ユーザーエクスペリエンス
  • ユーザーはOkta Verifyに複数のデバイスを登録できます(Okta Classic Engineでは、ユーザーが1つのデバイスのみを登録できます)。
  • 認証ポリシーで[Hardware protected(ハードウェア保護)]の制約が有効になっている場合、ユーザーはOkta VerifyPush通知を使用して認証または登録を行うことはできません。
  • ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。アプリの[アカウントの詳細]ページに[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンが表示されます。

  • Okta Identity Engineでは、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがOkta Classic Engine org内に2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンは両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックすると、エラーが表示されます。
関連項目 Device TrustからOkta FastPassへの移行に関するよくある質問

モバイルデバイス向けのDevice Trust