iOSデバイスのSSO拡張機能を構成する
管理対象のiOSデバイスで、SSO拡張機能プロファイルを作成し、サインイン・プロンプトを表示しないOkta FastPass認証を有効にする必要があります。SSO拡張機能は、ブラウザーまたはアプリからOkta Verifyにリクエストを転送します。そのため、ブラウザーまたはアプリはユーザーにOkta Verifyを開くよう求めるプロンプトを表示しません。
開始する前に
お使いの環境が以下の条件を満たしていることを確認します。
- デバイスが管理されている。
- デバイスのオペレーティング・システムとブラウザーがサポートされている。「Okta Verifyでサポートされているプラットフォーム」を参照してください。
- 以下のリソースに精通している:
このタスクを開始する
-
OktaをMDMソフトウェアと統合します。「OktaとMDMソフトウェアを統合する」を参照してください。
- Workspace ONEで、[RESOURCES(リソース)](左側のリボンバー)>[Profiles & Baselines(プロファイルとベースライン)]>[Profiles(プロファイル)]をクリックします。
- [ADD(追加)]をクリックし、[Add Profile(プロファイルを追加)]を選択します。
- [Apple iOS]をクリックします。
- VMware Workspace ONE UEMで、[Devices(デバイス)]>[Profiles(プロファイル)]に移動します。
- [Device Profile(デバイスプロファイル)]をクリックします。
- 次の設定を構成します。
タブ
設定
値
SSO機能拡張 拡張機能のタイプ 汎用 拡張機能の識別子 com.okta.mobile.auth-service-extension タイプ 資格情報 レルム Oktaデバイス ホスト プロトコルスキームなしでOkta orgドメインを入力します。
たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。
追加設定 - [Certificate(証明書)]:[None(なし)]を選択します。
- [Custom XML(カスタムXML)]: 以下の構文を使用して、Okta Admin Consoleで生成した秘密鍵を入力します(「モバイルデバイスのデバイス管理を構成する」を参照)。
<dict><key>managementHint</key><string>enter-Secret-Key-here</string></dict>
[General(一般)] [Name(名前)] 名前を入力します。 デプロイ 管理対象 割り当てのタイプ 自動 削除の許可 常に スマート・グループ パスワードなしの認証の対象となるユーザーに適用可能な既存のスマート・グループを作成するか、以下を選択します:
- [User Group(ユーザー・グループ)]: 1つ以上のユーザー・グループを作成または選択します。
- [Platform and Operating System(プラットフォームとオペレーティングシステム)]:Apple iOS 13.0.0以降
除外 いいえ -
変更内容を保存して公開します。
トラブルシューティング
SSO拡張機能でエラーが発生する場合は、ディープリンクをクリックしてOkta Verifyを開きます。SSO拡張機能のエラーは以下のような状況で発生する可能性があります。
- ユーザーがWebViewを使用するブラウザーまたはネイティブ・アプリからOktaによって保護されているリソースにアクセスしようとする。
- SSO拡張機能のMDMプロファイルがインストールされていない。
ユーザー・エクスペリエンス
Okta Verifyがインストールされているものの、MDMソフトウェアによって管理されていない場合は、「追加のセットアップが必要です」というメッセージがユーザーに表示されます。ユーザーはウィザードに従ってデバイス管理をセットアップできます。ユーザーがこの手順を完了したら、Oktaによって保護されているアプリにアクセスする前に、自分の組織からサインアウトし、もう一度サインインする必要があります