デバイスのカスタム式について
Okta式言語(EL)を使用して、アプリのサインオン・ポリシーにカスタム式を追加できます。カスタム式を使用すると、1つ以上の属性を参照して条件を絞り込むことができます。
たとえば、次の条件では、デバイスの登録と管理を行うことを要求し、安全なハードウェアを備えたデバイスであることを要求しています。
device.profile.registered == true && device.profile.managed == true && device.profile.secureHardwarePresent == true
トピック
デバイスの式言語(EL)の属性
デバイスのカスタム式を作成するときは、Oktaデバイス・プロファイルに存在する属性を参照します。
次の表に、デバイス・プロファイルの属性を示します。
一部の属性(device.profile.imei、device.profile.meid、device.profile.serialNumber、device.profile.udidなど)は、すべてのデバイスで使用できるわけではありません。
属性 | 説明 | タイプ | 例 |
|---|---|---|---|
| デバイス・プロファイルの表示名属性の値を取得します。 | 文字列 | 「DESKTOP-BE6IL05」、「XYZ S21」 |
| デバイス・プロファイルのIMEI(International Mobile Equipment Identity)属性の値を取得します。 | 文字列 | 「490154203237518」 |
| デバイス・プロファイルの管理対象属性の値を取得します。 これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。 | ブーリアン | trueまたはfalse |
| デバイス・プロファイルのメーカー属性の値を取得します。 | 文字列 | 「VMware, Inc.」、「samsung」 |
| デバイス・プロファイルのMEID(Mobile Equipment Identifier)属性の値を取得します。 | 文字列 | 「99001092003340」 |
| デバイス・プロファイルのモデル属性の値を取得します。 | 文字列 | 「VMware7,1」、「SM-G991U1」 |
| デバイス・プロファイルの登録済み属性の値を取得します。 | ブーリアン | true |
| デバイス・プロファイルのセキュア・ハードウェア存在属性の値を取得します。チップの有無を確認します:Trusted Platform Module(TPM)またはSecure Enclave。セキュア・ハードウェアにトークンがあるかどうかは確認しません。 | ブーリアン | trueまたはfalse |
| デバイス・プロファイルのシリアル番号属性の値を取得します。 | 文字列 | 「VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85」 |
| デバイス・プロファイルのセキュリティーID(SID)属性の値を取得します。これはWindowsデバイスでのみ使用できます。 | 文字列 | 「S-1-5-21-1016203815-1917570059-4244971090-500」 |
| デバイス・プロファイルのTrusted Platform Module(TPM)公開鍵ハッシュ属性の値を取得します。 | 文字列 | 「18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d」 |
| デバイス・プロファイルのオペレーティング・システムの値を取得します。 | 文字列 | 「IOS」、「ANDROID」、「WINDOWS」、「MACOS」、「MOBILE_OTHER」、または「DESKTOP_OTHER」 |
| デバイス・プロファイルの一意のデバイスID(UDID)属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。 | 文字列 | 「35E24D56-D8BD-7566-1ABC-10064C6AFB85」 |
演算子
カスタム式で演算子を使用して決定を処理します。カスタム式では任意のOkta式言語演算子を使用できます。次の表に、よく使用される演算子を示します。
| 演算子 | 説明 |
|---|---|
&& | AND関数を示します。 |
|| | OR関数を示します。 |
! | NOT関数を示します。 |
<、>、<=、および>= | 関係演算子を示します。 |
== | 等しいかどうかをチェックします。 |
!= | 不等式をチェックします。 |
Okta式言語関数の完全なリストについては、「Okta式言語」を参照してください。
重要な考慮事項
- カスタム式にデバイス条件を含める場合は、必ず
device.profile.registered == trueを含めてください。 - 一般に、デバイス属性は、署名済みNonce認証方法が有効になっている場合にのみ使用できます。
アプリのサインオン・ポリシーにカスタム式を追加する
Okta FastPassで使用される任意のアプリ・サインオン・ポリシーにカスタム式を追加できます。
- 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]。
- サインオン・ポリシー・ルールを作成するアプリケーションをクリックします。
- [サインオン]タブをクリックします。
- [ルールを追加]をクリックします。
- [AND次のカスタム式をtrueとする]フィールドに、カスタム式を入力します。
- [保存]をクリックします。
