デバイスライフサイクル

デバイスライフサイクルは、Okta Verify内のデバイスの状態(アクティブ、一時停止、または非アクティブ)の変更を参照します。管理者はデバイスでアクションを実行して、ライフサイクルの状態を変更できます。

この画像はデバイスライフサイクルのフローチャートを示しています。

ライフサイクルのステータス

デバイスのライフサイクルのステータスは、Okta Admin Consoleで変更できます。デバイスの現在の状態は、使用可能なオプションに影響します。

状態 説明

Active(アクティブ)

[Active(アクティブ)]のデバイスは、

  • 一時停止できます
  • 非アクティブ化できます

リソースに適用されるアプリサインオンポリシーで許可されている場合、ユーザーは[Active(アクティブ)]のデバイスから保護されたリソースにアクセスできます。

Suspended(一時停止)

[Suspended(一時停止)]のデバイスは、

  • 一時停止を解除して、[Active(アクティブ)]状態に戻すことができます。
  • 非アクティブ化できます

Deactivated(非アクティブ)

[Deactivated(非アクティブ化済み)]デバイスは、

  • アクティブ化できます
  • ゴミ箱アイコンをクリックすると削除されます

デバイスの状態ボタン

現在のデバイスの状態に応じて、使用できるデバイスの状態ボタンが異なります。一時停止または非アクティブ化(アクティブの場合)、一時停止解除(一時停止の場合)、およびアクティブ化または削除(非アクティブの場合)を実行できます。

ボタン

説明

Activate(アクティブ化)

この画像はアクティブ化ボタンを示しています。

アクティブ化できるのは非アクティブなデバイスのみです。[Activate(アクティブ化)]は、非アクティブ化されているデバイスの[Devices(デバイス)]ページと[Device Profiles(デバイスプロファイル)]ページでのみ使用できます。

デバイスがアクティブ化されると、

  • デバイスに関連付けられているすべてのOkta Verify要素がサポートされます。
  • リソースに適用される認証ポリシーで許可されている場合、ユーザーはデバイスから保護されたリソースにアクセスできます。

[Suspend(一時停止)]および[Deactivate(非アクティブ化)]ボタンは次の場所にあります。

  • アクティブなデバイスの[Devices(デバイス)]ページ
  • アクティブなデバイスの[Device Attributes(デバイス属性)]ページ

Suspend(一時停止)

この画像は一時停止ボタンを示しています。

一時停止にできるのはアクティブなデバイスのみです。[Suspend(一時停止)]は、アクティブなデバイスの[Devices(デバイス)]ページと[Device Profiles(デバイスプロファイル)]ページでのみ使用できます。これは一時的な状態を想定しています。一時停止は、休職する契約社員や従業員を初めとするユーザーのデバイスへのアクセス権を一時停止して、後で再開する必要がある場合に便利です。

デバイスが一時停止になると、

  • Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します。
  • Okta Verifyなしで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません。
  • Okta Verifyを使用して新しいセッションを確立することはできません。
  • Okta Verifyの認証要素(Okta FastPass、生体認証を使用したOkta FastPass、一時的なワンタイムパスワード、プッシュなど)はデバイスから使用できませんが、ユーザーは引き続きパスワード、メール、またはWebAuthn認証要素をデバイスから使用できます。
  • ユーザーは、デバイスでOkta Verifyからアカウントを追加したり削除したりすることはできません。
  • デバイス証明書は影響を受けません(デスクトップデバイスに適用)。
  • ユーザーがデバイスからOkta Verifyへの登録を試行することでデバイスの一時停止を解除することはできません。

[Unsuspend(一時停止を解除)]ボタンは次の場所にあります。

  • 一時停止されたデバイスの[Devices(デバイス)]ページ
  • 一時停止されたデバイスの[Device Attributes(デバイス属性)]ページ

Unsuspend(一時停止解除)

この画像は一時停止解除ボタンを示しています。

一時停止を解除できるのは一時停止されたデバイスのみです。[Unsuspend(一時停止を解除)]は、一時停止されたデバイスの[Devices(デバイス)]ページと[Device Profiles(デバイスプロファイル)]ページでのみ使用できます。

デバイスを一時停止解除にすると、

  • デバイスがアクティブになります。
  • デバイスに関連付けられているOkta Verify要素すべての一時停止が解除されます。
  • リソースに適用される認証ポリシーで許可されている場合、ユーザーはデバイスから保護されたリソースにアクセスできます。

[Unsuspend(一時停止解除)]ボタンは次の場所にあります。

  • 一時停止されたデバイスの[Devices(デバイス)]ページ
  • 一時停止されたデバイスの[Device Attributes(デバイス属性)]ページ

Deactivate(非アクティブ化)

この画像は非アクティブ化ボタンを示しています。

非アクティブ化できるのはアクティブなデバイスのみです。[Deactivate(非アクティブ化)]は、アクティブなデバイスの[Devices(デバイス)]ページと[Device Profiles(デバイスプロファイル)]ページでのみ使用できます。

デバイスが非アクティブ化されると、

  • Okta Verifyを使用してデバイスで確立されたすべてのアクティブなセッションが終了します。
  • Okta Verifyなしで確立されたアクティブなセッションは、セッションが終了するまで影響を受けません。
  • Okta Verifyを使用して新しいセッションを確立することはできません。
  • Okta Verifyの認証要素(Okta FastPass、生体認証を使用したOkta FastPass、一時的なワンタイムパスワード、プッシュなど)はデバイスから使用できませんが、ユーザーは引き続きパスワード、メール、またはWebAuthn認証要素をデバイスから使用できます。
  • ユーザーは、デバイスでOkta Verifyからアカウントを追加したり削除したりすることはできません。
  • デバイスの登録済み要素は非アクティブになり、デバイスをアクティブ化する際にユーザーが再登録する必要があります。
  • デバイス証明書が取り消されます(デスクトップデバイスに適用)。
  • リソースを保護する認証ポリシーのすべてのルールでデバイスの登録が必要な場合、非アクティブ化されたデバイスのユーザーは(登録した要素に関係なく)そのリソースへのアクセスを拒否されます。未登録のデバイスからのアクセスを許可するルールがポリシーに含まれる場合、非アクティブ化されたデバイスのエンドユーザーがリソースにアクセスできる可能性もありますが、Okta FastPassを使ってはアクセスできません。

[Activate(アクティブ化)]ボタンは次の場所にあります。

  • 非アクティブなデバイスの[Devices(デバイス)]ページ
  • 非アクティブなデバイスの[Device Attributes(デバイス属性)]ページ

削除

この画像は削除ボタンを示しています。

削除できるのは非アクティブなデバイスのみです。[Delete(削除)]は、非アクティブ化されているデバイスの[Devices(デバイス)]ページと[Device Profiles(デバイスプロファイル)]ページでのみ使用できます。

デバイスが削除されると、

  • Okta Universal Directoryから削除されます。削除の決定を確定するよう求めるメッセージが表示されます。
  • Okta Admin Consoleに表示されなくなります。
  • ユーザーがそのデバイスを使ってOkta Verifyでアカウントを追加した場合、[Devices(デバイス)]に再び表示される可能性があります。

[Delete(削除)]ボタンは次の場所にあります。

  • 非アクティブ化されたデバイスの[Devices(デバイス)]ページ
  • 非アクティブ化されたデバイスの[Device Attributes(デバイス属性)]ページ

関連項目