デバイス登録

デバイス登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスはOkta Universal Directoryにおける一意のオブジェクトであり、［Devices（デバイス）］ページに表示されます。

エンドユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し（アカウントを追加し）、デバイスを登録します。

• デスクトップデバイスまたはモバイルデバイスでOkta Verifyアプリを開き、［Add an account（アカウントを追加する）］をタップまたはクリックします。
• モバイルデバイスで、デスクトップコンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、E メールやショートメッセージサービス（SMS）アプリによって送信されるアクティベーションリンクを開くか、秘密鍵を使用します。

しくみ

1. エンドユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、（グローバルセッションポリシーで必要な場合は）追加のオーセンティケーター（2FA）を提供します。
2. 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア（Trusted Platform ModuleやSecure Enclaveなど）またはソフトウェアが支援するキーストアに保存されます。
3. Oktaでは、ユーザーをデバイスとOkta VerifyアプリインスタンスにバインドするデバイスレコードをOkta Universal Directoryに作成します。デバイスがOktaに登録され、Okta Admin Consoleの［Devices（デバイス）］ページ（［Directory（ディレクトリ）］>［Devices（デバイス）］）に表示されます。
4. エンドユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します：
   • Okta Verifyがそのデバイスにインストールされていること
   • そのデバイスが登録されていること（Okta Verifyにアカウントが追加されていること）
   • そのデバイスがデバイス管理ソリューションによって管理されていること
   • 安全なハードウェアがあること（TPM、Secure Enclave）
   • 所有の証明キーがハードウェアで保護されていること

トピック

• Okta VerifyをAndroidデバイスにデプロイする
• Okta VerifyをiOSデバイスにデプロイする
• Okta VerifyをmacOSデバイスにデプロイする
• macOSデバイスでOkta Verifyを自動的に起動する
• Okta VerifyをWindowsデバイスにデプロイする
• ユーザーに［Open Okta Verify（Okta Verifyを開く）］プロンプトをスキップさせる
• macOSデバイスでシームレスなSSO Okta FastPassエクスペリエンスを構成する
• iOSデバイスのSSO拡張機能を構成する

関連項目

• Okta FastPassを構成する
• AndroidデバイスにOkta Verifyをセットアップする
• iOSデバイスにOkta Verifyをセットアップする
• macOSデバイスでOkta Verifyを開始する
• WindowsデバイスでOkta Verifyを開始する