デバイス登録
デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスは、Okta Universal Directory内の一意のオブジェクトであり、Admin Consoleの[Devices(デバイス)]ページに表示されます。
デバイス登録は、ユーザーがOkta Verifyでアカウントを設定すると行われます。Admin Consoleからデバイスを追加することはできません。
登録フロー
- ユーザーがOkta Verifyでアカウントを作成します。
- 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
- OktaがUniversal Directoryにデバイスレコードを作成します。この時点で、デバイスはOkta Verifyアプリインスタンスにバインドされています。Admin Consoleで に移動します。
- ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaは次の属性についてデバイスを調べます。
- Okta Verifyがそのデバイスにインストールされていること
- デバイスが登録されていること(Okta Verifyアカウントが存在すること)
- デバイスが管理されていること(デバイスがデバイス管理ソリューションで管理されている、デバイスが[Security(セキュリティ)]>[Device Integrations(デバイス統合)]でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている)
- 安全なハードウェアがあること(TPM、Secure Enclave)
- 所有の証明キーがハードウェアで保護されていること