iOSデバイスのSSO拡張機能を構成する

管理対象のiOSデバイスでは、SSO拡張機能プロファイルを作成し、サインインプロンプトなしでOkta FastPass認証を有効にします。

SSO拡張機能は、ブラウザーまたはアプリからOkta Verifyにリクエストを転送するため、ユーザーはOkta Verifyを開くよう求められません。

開始する前の確認事項

お使いの環境が以下の条件を満たしていることを確認します。

デバイスが管理されている。
デバイスがサポートされているオペレーティングシステムおよびブラウザを実行している。詳細については、「Okta Verifyでサポートされるプラットフォーム」を参照してください。
OktaがMDMソフトウェアと連携設定されている。「OktaとMDMソフトウェアを統合する」を参照してください。

以下の手順はWorkspace ONE向けです。Microsoft Intuneを使用している場合は、「Microsoft Intuneを使用してOkta VerifyをiOSデバイスにデプロイする」を参照してください。

Workspace ONEで、［RESOURCES（リソース）］［Profiles & Baselines（プロファイルとベースライン）］［Profiles（プロファイル）］をクリックします。
［ADD（追加）］をクリックし、［Add Profile（プロファイルを追加）］を選択します。
［Apple iOS］をクリックします。
［Devices（デバイス）］［Profiles（プロファイル)］に移動します。
［Device Profile（デバイスプロファイル）］をクリックします。

［SSO Extension（SSO拡張機能）］タブで、以下の設定を構成します。

設定	値
Extension Type（拡張機能のタイプ）	汎用
Extension Identifier（拡張機能の識別子）	com.okta.mobile.auth-service-extension
Team Identifier（チーム識別子）	Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。 B7F62B65BN
Type（タイプ）	資格情報
Realm（レルム）	Oktaデバイス
Hosts（ホスト）	プロトコルスキームを含めずにOkta orgのドメインを入力します。たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。
Additional Settings（追加設定）	［Certificate（証明書）］：［None（なし）］を選択します。［Custom XML（カスタムXML）］：Okta Admin Consoleで生成した秘密鍵を入力します。「モバイルデバイスのデバイス管理を構成する」を参照してください。以下の構文を使用します。コピー `<dict> <key>managementHint</key> <string>{Your-Okta-Secret-Key}</string> </dict>` その他の構成設定については、「iOSデバイス向けのOkta Verify構成」を参照してください。

［General（全般）］タブで、以下の設定を構成します。

設定	値
Name（名前）	プロファイルを識別する名前を入力します。
Deployment（デプロイ）	Managed（管理対象）
Assignment Type（割り当てのタイプ）	自動
Allow Removal（削除の許可）	常に
Smart Groups（スマートグループ）	パスワードレス認証の対象とするユーザーに適用するスマートグループを作成または選択します：［User Group（ユーザーグループ）］：1つ以上のユーザーグループを作成または選択します。［Platform and Operating System（プラットフォームおよびオペレーティングシステム）］：Apple iOS 13.0.0以降
Exclusions（除外）	No（いいえ）

SSO拡張機能のエラーは以下のような状況で発生する可能性があります。

Okta Verifyがインストールされているものの、MDMソフトウェアで管理されていない場合、ユーザーには「追加セットアップが必要です」というメッセージが表示されます。その後、Oktaがデバイス管理のセットアップ手順へユーザーを案内します。

ユーザーがこの手順を完了したら、Oktaによって保護されているアプリにアクセスする前に、orgからサインアウトし、もう一度サインインする必要があります。