デバイス登録

デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスは、Okta Universal Directory内の一意のオブジェクトであり、Admin Console[Devices(デバイス)]ページに表示されます。

デバイス登録は、ユーザーがOkta Verifyでアカウントを設定すると行われます。Admin Consoleからデバイスを追加することはできません。

登録フロー

  1. ユーザーがOkta Verifyでアカウントを作成します。
  2. 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
  3. OktaがUniversal Directoryにデバイスレコードを作成します。この時点で、デバイスはOkta Verifyアプリインスタンスにバインドされています。Admin Console[Directory(ディレクトリ)] [Devices(デバイス)]に移動します。
  4. ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaは次の属性についてデバイスを調べます。
    • Okta Verifyがそのデバイスにインストールされていること
    • デバイスが登録されていること(Okta Verifyアカウントが存在すること)
    • デバイスが管理されていること(デバイスがデバイス管理ソリューションで管理されている、デバイスが[Security(セキュリティ)]>[Device Integrations(デバイス統合)]でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている)
    • 安全なハードウェアがあること(TPM、Secure Enclave)
    • 所有の証明キーがハードウェアで保護されていること

関連項目