デバイスの登録

デバイスの登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリ・インスタンスにバインドされます。登録された各デバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[デバイス]ページに表示されます。

注

デバイスの登録は、必ずOkta Verifyの登録を通じて行います。管理者はデバイスを作成できません。

エンド・ユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し(アカウントを追加し)、デバイスを登録します。

  • デスクトップ・デバイスまたはモバイル・デバイスでOkta Verifyアプリを開き、[アカウントを追加する]をタップまたはクリックします。
  • モバイル・デバイスで、デスクトップ・コンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、メールやショート・メッセージ・サービス(SMS)アプリによって送信されるアクティベーション・リンクを開くか、秘密キーを使用します。

仕組み

  1. エンド・ユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、(Oktaサインイン・ポリシーで必要な場合は)追加のオーセンティケーター(2FA)を提供します。
  2. 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
  3. Oktaでは、ユーザーをデバイスとOkta Verifyアプリ・インスタンスにバインドするデバイス・レコードをUniversal Directoryに作成します。デバイスがOktaに登録され、Okta管理コンソールの[デバイス]ページ([ディレクトリー] > [デバイス])に表示されます。
  4. エンド・ユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します:
    • Okta Verifyがそのデバイスにインストールされていること
    • そのデバイスが登録されていること(Okta Verifyにアカウントが追加されていること)
    • そのデバイスがデバイス管理ソリューションによって管理されていること
    • 安全なハードウェアがあること(TPM、Secure Enclave)
    • 所有の証明キーがハードウェアで保護されていること

関連項目