デバイス登録

デバイス登録を行うと、ユーザーはデバイス上でOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[Devices(デバイス)]ページに表示されます。

デバイス登録は、必ずOkta Verifyの登録を通じて行います。管理者はデバイスを作成できません。

エンドユーザーは、以下のいずれかの方法を使用してOkta Verifyに登録し(アカウントを追加し)、デバイスを登録します。

  • デスクトップデバイスまたはモバイルデバイスでOkta Verifyアプリを開き、[Add an account(アカウントを追加する)]をタップまたはクリックします。
  • モバイルデバイスで、デスクトップコンピューターに表示されるOkta VerifyアプリのQRコードをスキャンするか、E メールやショートメッセージサービス(SMS)アプリによって送信されるアクティベーションリンクを開くか、秘密鍵を使用します。

しくみ

  1. エンドユーザーがOkta Verifyでアカウントを追加すると、本人確認を求められます。これを行うには、ユーザー名とパスワードを入力し、(グローバルセッションポリシーで必要な場合は)追加のオーセンティケーター(2FA)を提供します。
  2. 認証が成功すると、一意のキーが作成されてデバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
  3. Oktaでは、ユーザーをデバイスとOkta VerifyアプリインスタンスにバインドするデバイスレコードをOkta Universal Directoryに作成します。デバイスがOktaに登録され、Okta Admin Consoleの[Devices(デバイス)]ページ([Directory(ディレクトリ)]>[Devices(デバイス)])に表示されます。
  4. エンドユーザーが当該のデバイスからOkta管理対象アプリにアクセスすると、Oktaではデバイスを調査して以下のことを判別します:
    • Okta Verifyがそのデバイスにインストールされていること
    • そのデバイスが登録されていること(Okta Verifyにアカウントが追加されていること)
    • そのデバイスがデバイス管理ソリューションによって管理されていること
    • 安全なハードウェアがあること(TPM、Secure Enclave)
    • 所有の証明キーがハードウェアで保護されていること

トピック

関連項目