デバイスの登録

デバイスの登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリ・インスタンスにバインドされます。登録された各デバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[デバイス]ページに表示されます。

エンド・ユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し（アカウントを追加し）、デバイスを登録します。

• デスクトップ・デバイスまたはモバイル・デバイスでOkta Verifyアプリを開き、[アカウントを追加する]をタップまたはクリックします。
• モバイル・デバイスで、デスクトップ・コンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、メールやショート・メッセージ・サービス（SMS）アプリによって送信されるアクティベーション・リンクを開くか、秘密キーを使用します。

仕組み

1. エンド・ユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、（Oktaサインイン・ポリシーで必要な場合は）追加のオーセンティケーター（2FA）を提供します。
2. 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア（Trusted Platform ModuleやSecure Enclaveなど）またはソフトウェアが支援するキーストアに保存されます。
3. Oktaでは、ユーザーをデバイスとOkta Verifyアプリ・インスタンスにバインドするデバイス・レコードをUniversal Directoryに作成します。デバイスがOktaに登録され、Okta管理コンソールの[デバイス]ページ（[ディレクトリー] > [デバイス]）に表示されます。
4. エンド・ユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します：
   • Okta Verifyがそのデバイスにインストールされていること
   • そのデバイスが登録されていること（Okta Verifyにアカウントが追加されていること）
   • そのデバイスがデバイス管理ソリューションによって管理されていること
   • 安全なハードウェアがあること（TPM、Secure Enclave）
   • 所有の証明キーがハードウェアで保護されていること

関連項目

• Identity EngineのDevice Trust
• AndroidデバイスにOkta Verifyをセットアップする
• iOSデバイスにOkta Verifyをセットアップする
• macOSでOkta Verifyを開始する
• WindowsデバイスでOkta Verifyを開始する