デバイスの登録
デバイスの登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリ・インスタンスにバインドされます。登録された各デバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[デバイス]ページに表示されます。

デバイスの登録は、必ずOkta Verifyの登録を通じて行います。管理者はデバイスを作成できません。
エンド・ユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し(アカウントを追加し)、デバイスを登録します。
- デスクトップ・デバイスまたはモバイル・デバイスでOkta Verifyアプリを開き、[アカウントを追加する]をタップまたはクリックします。
- モバイル・デバイスで、デスクトップ・コンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、メールやショート・メッセージ・サービス(SMS)アプリによって送信されるアクティベーション・リンクを開くか、秘密キーを使用します。
仕組み
- エンド・ユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、(Oktaサインイン・ポリシーで必要な場合は)追加のオーセンティケーター(2FA)を提供します。
- 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
- Oktaでは、ユーザーをデバイスとOkta Verifyアプリ・インスタンスにバインドするデバイス・レコードをUniversal Directoryに作成します。デバイスがOktaに登録され、Okta管理コンソールの[デバイス]ページ([ディレクトリー] > [デバイス])に表示されます。
- エンド・ユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します:
- Okta Verifyがそのデバイスにインストールされていること
- そのデバイスが登録されていること(Okta Verifyにアカウントが追加されていること)
- そのデバイスがデバイス管理ソリューションによって管理されていること
- 安全なハードウェアがあること(TPM、Secure Enclave)
- 所有の証明キーがハードウェアで保護されていること