デバイス登録

デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスはOkta Universal Directoryにおける一意のオブジェクトであり、［Devices（デバイス）］ページに表示されます。

エンドユーザーがOkta Verifyでアカウントを追加すると、デバイスはOkta Universal Directoryに自動的に登録されます。Okta Verifyアカウントの設定の詳細については、「Oktaエンドユーザー向けドキュメント」を参照してください。

登録ワークフロー

1. ユーザーがOkta Verifyでアカウントを作成します。
2. 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア（Trusted Platform ModuleやSecure Enclaveなど）またはソフトウェアが支援するキーストアに保存されます。
3. OktaがUniversal Directoryにデバイスレコードを作成します。デバイスがOkta Verifyアプリインスタンスにバインドされます。デバイスがOktaに登録され、Admin Consoleの［Devices（デバイス）］ページ（［Directory（ディレクトリ）］ ［Devices（デバイス）］）に表示されます。
4. ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaはデバイスを調べ、次のことを確認します。
   • Okta Verifyがデバイスにインストールされているかどうか
   • デバイスが登録されている（Okta Verifyアカウントが存在する）かどうか
   • デバイスが管理されている（デバイスがデバイス管理ソリューションで管理されている、デバイスが［Security（セキュリティ）］>［Device Integrations（デバイス統合）］でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている）かどうか
   • 安全なハードウェア（TPM、Secure Enclave）があるかどうか
   • 所有証明キーがハードウェア保護かどうか

トピック

• Okta VerifyをAndroidデバイスにデプロイする
• Okta VerifyをiOSデバイスにデプロイする
• Okta VerifyをmacOSデバイスにデプロイする
• macOSデバイスでOkta Verifyを自動的に起動する
• Okta VerifyをWindowsデバイスにデプロイする
• ユーザーに［Open Okta Verify（Okta Verifyを開く）］プロンプトをスキップさせる
• 管理対象のmacOSデバイス向けSSO機能拡張を構成する
• iOSデバイスのSSO拡張機能を構成する

関連項目

• Okta FastPassを構成する
• AndroidデバイスにOkta Verifyをセットアップする
• iOSデバイスでOkta Verifyをセットアップします
• macOSデバイスでOkta Verifyを開始する
• WindowsデバイスでOkta Verifyを開始する