デスクトップデバイス向けデバイスの信頼

デスクトップデバイス向けデバイスの信頼に対する変更について説明します。

変更の概要 Identity Engineで、Okta Verifyおよび管理された証明書を使用して、デスクトップデバイスのセキュリティを確保します。
管理者のエクスペリエンス アップグレード中、デスクトップ(WindowsまたはmacOS)デバイスのみがOkta Identity Engineに転送されます。これらのデスクトップデバイスは引き続き管理されます。ただし、これらはOkta Universal Directoryに管理されたデバイスとして表示されません。

アップグレードの前に:

アップグレードの後に:

以下のおおまかな手順は、Classic Engine デバイスの信頼からOkta Verifyによる管理されたデバイスへの移行に必要です。

  1. デバイス統合を構成し、新しい認証局(CA)を生成します。

  2. デバイス管理ソフトウェアで、新しいCAをインポートします。

  3. 新しいCAをすべてのデバイスにデプロイします。

  4. Okta Verifyをすべてのデバイスにデプロイします。

  5. IWAエージェントおよびサーバーの使用を停止します。

  6. Classic Engine デバイスの信頼プラットフォームを削除します。

アップグレードの後で、デバイスの信頼構成を変更することはできません。Okta Identity Engineでは、デバイスの信頼機能が引き続き構成どおりに動作します。
ユーザーエクスペリエンス
  • ユーザーはOkta Verifyに複数のデバイスを登録できます(Okta Classic Engineでは、ユーザーが1つのデバイスのみを登録できます)。
  • 認証ポリシーで[Hardware protected(ハードウェア保護)]の制約が有効になっている場合、ユーザーはOkta VerifyPush通知を使用して認証または登録を行うことはできません。
  • ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンが、アプリの[アカウントの詳細]ページに表示されます。

  • Okta Identity Engineで、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがOkta Classic Engine orgで2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンが、両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックした場合、エラーが表示されます。
関連項目 モバイルデバイス向けデバイスの信頼