Identity EngineのDevice Trustの利点
Identity EngineのDevice Trustには、Classic EngineのDevice Trustと比べて多くの利点があります。
| Classic EngineのDevice Trust | Identity EngineのDevice Trust |
---|---|---|
すべてのプラットフォーム | SAMLおよびWS-FedアプリにDevice Trustを適用する |
|
Windows | クライアントベースのアプローチには以下が必要:
以下に対する限定的なサポート:
| 依存性なし:
以下に対する効果的なサポート:
認証局(CA)オプションの選択:
|
macOS | クライアントベースのアプローチには以下が必要:
|
認証局(CA)オプションの選択:
|
AndroidおよびiOS |
| Okta Verifyを中心に構築されたクライアントベースのアプローチ。多要素認証の第2の要素としても機能するため、ユーザー・ベースに幅広くデプロイされる可能性が高くなっている。 |
以下の表は、各プラットフォームの機能をまとめたものです:
プラットフォーム
| Okta Verifyを利用したデバイス登録 | 以下によって評価される管理状態 | アプリのサポート
| エンドポイント管理ツールのサポート | ||
---|---|---|---|---|---|---|
Okta CAまたはサードパーティCA。エンドポイント管理ツールを使用してOkta CAプロファイルをデプロイ | Okta Verifyによる管理対象アプリの構成設定 | 証明書プロファイルをデプロイできるすべてのツール | 管理対象アプリの構成をサポートするすべてのツール | |||
Android | ● | ● | ● | ● | ||
iOS | ● | ● | ● | ● | ||
macOS | ● | ● | ● | ● | ||
Windows | ● | ● | ● | ● |