iOSデバイスのSSO拡張機能を構成する

管理対象のiOSデバイスで、SSO拡張機能プロファイルを作成し、サインイン・プロンプトを表示しないOkta FastPass認証を有効にする必要があります。SSO拡張機能は、ブラウザーまたはアプリからOkta Verifyにリクエストを転送します。そのため、ブラウザーまたはアプリはユーザーにOkta Verifyを開くよう求めるプロンプトを表示しません。

開始する前に

お使いの環境が以下の条件を満たしていることを確認します。

この手順を開始する

  1. OktaをMDMソフトウェアと統合します。「OktaとMDMソフトウェアを統合する」を参照してください。

  2. Workspace ONEで、[RESOURCES(リソース)](左側のリボンバー)>[Profiles & Baselines(プロファイルとベースライン)]>[Profiles(プロファイル)]をクリックします。
  3. [ADD(追加)]をクリックし、[Add Profile(プロファイルを追加)]を選択します。
  4. [Apple iOS]をクリックします。
  5. VMware Workspace ONE UEMで、[Devices(デバイス)]>[Profiles(プロファイル)]に移動します。
  6. [Device Profile(デバイスプロファイル)]をクリックします。
  7. 次の設定を構成します。

    タブ

    設定

    SSO機能拡張拡張機能のタイプ汎用
    拡張機能の識別子com.okta.mobile.auth-service-extension
    タイプ資格情報
    レルムOktaデバイス
    ホスト

    プロトコルスキームなしでOkta orgドメインを入力します。

    たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。

    追加設定
    [General(一般)][Name(名前)]名前を入力します。
    デプロイ管理対象
    割り当てのタイプ自動
    削除の許可常に
    スマート・グループ

    パスワードなしの認証の対象となるユーザーに適用可能な既存のスマート・グループを作成するか、以下を選択します:

    • [User Group(ユーザー・グループ)]: 1つ以上のユーザー・グループを作成または選択します。
    • [Platform and Operating System(プラットフォームとオペレーティングシステム)]:Apple iOS 13.0.0以降
    除外いいえ
  8. 変更内容を保存して公開します。

トラブルシューティング

SSO拡張機能でエラーが発生する場合は、ディープ・リンクをクリックしてOkta Verifyを開きます。SSO拡張機能のエラーは以下のような状況で発生する可能性があります。

  • ユーザーがWebViewを使用するブラウザーまたはネイティブ・アプリからOktaによって保護されているリソースにアクセスしようとする。
  • SSO拡張機能のMDMプロファイルがインストールされていない。

ユーザー・エクスペリエンス

Okta Verifyがインストールされているものの、MDMソフトウェアによって管理されていない場合は、「追加のセットアップが必要です」というメッセージがユーザーに表示されます。ユーザーはウィザードに従ってデバイス管理をセットアップできます。ユーザーがこの手順を完了したら、Oktaによって保護されているアプリにアクセスする前に、自分の組織からサインアウトし、もう一度サインインする必要があります

次の手順

モバイル用の認証ポリシールールを追加する