デバイス登録
デバイス登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[Devices(デバイス)]ページに表示されます。
デバイス登録は、必ずOkta Verifyの登録を通じて行います。管理者はデバイスを作成できません。
エンドユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し(アカウントを追加し)、デバイスを登録します。
- デスクトップデバイスまたはモバイルデバイスでOkta Verifyアプリを開き、[Add an account(アカウントを追加する)]をタップまたはクリックします。
- モバイルデバイスで、デスクトップコンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、E メールやショートメッセージサービス(SMS)アプリによって送信されるアクティベーションリンクを開くか、秘密鍵を使用します。
しくみ
- エンドユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、(グローバルセッションポリシーで必要な場合は)追加のオーセンティケーター(2FA)を提供します。
- 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
- Oktaでは、ユーザーをデバイスとOkta VerifyアプリインスタンスにバインドするデバイスレコードをOkta Universal Directoryに作成します。デバイスがOktaに登録され、Okta Admin Consoleの[Devices(デバイス)]ページ([Directory(ディレクトリ)]>[Devices(デバイス)])に表示されます。
- エンドユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します:
- Okta Verifyがそのデバイスにインストールされていること
- そのデバイスが登録されていること(Okta Verifyにアカウントが追加されていること)
- そのデバイスがデバイス管理ソリューションによって管理されていること
- 安全なハードウェアがあること(TPM、Secure Enclave)
- 所有の証明キーがハードウェアで保護されていること
トピック
- Okta VerifyをAndroidデバイスにデプロイする
- Okta VerifyをiOSデバイスにデプロイする
- Okta VerifyをmacOSデバイスにデプロイする
- macOSデバイスでOkta Verifyを自動的に起動する
- Okta VerifyをWindowsデバイスにデプロイする
- ユーザーに[Open Okta Verify(Okta Verifyを開く)]プロンプトをスキップさせる
- macOSデバイスでシームレスなSSO Okta FastPassエクスペリエンスを構成する
- iOSデバイスのSSO拡張機能を構成する