エンドポイントセキュリティ統合を追加する

エンドポイントセキュリティ統合を追加すると、サーバーはこの特定のエンドポイントセキュリティクライアントからのデバイス統合シグナルを要求します。クライアントはローカルデバイスのプラグインからシグナルを収集し、サーバーに応答を送信します。サーバーはこれらのシグナルを使用してアプリへのアクセスを決定します(認証ポリシーはELシグナルに基づいて評価されます)。

現在Oktaでサポートされるのは、CrowdStrike、Microsoft Windows Security Center、Chrome Device Trustとの統合です。今後、追加のエンドポイントセキュリティ統合ベンダーのサポートが計画されています。

  1. Admin Consoleで、[Security(セキュリティ)][Device integrations(デバイス統合)]に移動します。

  2. [Endpoint security(エンドポイントセキュリティ)]タブをクリックします。

  3. [Add endpoint integration(エンドポイント統合の追加)]をクリックします。使用可能なエンドポイント統合オプションがリストに表示されます。

  4. 次のいずれかを選択します。

    • Windowsセキュリティセンター

    • CrowdStrike

    • Chrome Device Trust

    各エンドポイント統合は1つだけ追加できます。すべてのエンドポイント統合がすでに追加されている場合、追加できるものはありません。

  5. 手順4でCrowdStrikeを選択した場合は、1つ以上のプラットフォームを選択して、[Add(追加)]をクリックします。

  6. 手順4でChrome Device Trustを選択したときは、次の手順に従ってコネクターを統合します。

    1. Google Adminコンソールにサインインします。

    2. [Devices(デバイス)] [Chrome] [Connectors(コネクター)]に移動し、[New provider configuration(新規プロバイダー構成)]をクリックします。プロバイダーリストをOktaまでスクロールし、[Set up(セットアップ)]をクリックします。

    3. [Configuration name(構成名)]を入力し、Okta Admin Consoleで作成した統合の[URL Pattern(URLパターン)][Service account(サービスアカウント)]の情報をプロバイダー構成に追加します。[Add configuration(構成を追加)]をクリックします。

    4. プロバイダー構成を[Organizational unit(組織単位)]に適用します。構成が適切な組織単位に適用されていることを確認するには、管理対象ブラウザーの構成が同じ組織単位にマッピングされていることを確認してください。