デバイスのカスタム式について

Okta式言語(EL)を使用して、アプリのサインオン・ポリシーにカスタム式を追加できます。カスタム式を使用すると、1つ以上の属性を参照して条件を絞り込むことができます。

たとえば、次の条件では、デバイスの登録と管理を行うことを要求し、安全なハードウェアを備えたデバイスであることを要求しています。

device.profile.registered == true && device.profile.managed == true && device.profile.secureHardwarePresent == true

トピック

デバイスの式言語(EL)の属性

デバイスのカスタム式を作成するときは、Oktaデバイス・プロファイルに存在する属性を参照します。

次の表に、デバイス・プロファイルの属性を示します。

注

一部の属性(device.profile.imeidevice.profile.meiddevice.profile.serialNumberdevice.profile.udidなど)は、すべてのデバイスで使用できるわけではありません。

属性

説明

タイプ

device.profile.displayName

デバイス・プロファイルの表示名属性の値を取得します。

文字列

「DESKTOP-BE6IL05」、「XYZ S21」

device.profile.imei

デバイス・プロファイルのIMEI(International Mobile Equipment Identity)属性の値を取得します。

文字列

「490154203237518」

device.profile.managed

デバイス・プロファイルの管理対象属性の値を取得します。

これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。

ブーリアン

trueまたはfalse

device.profile.manufacturer

デバイス・プロファイルのメーカー属性の値を取得します。

文字列

「VMware, Inc.」、「samsung」

device.profile.meid

デバイス・プロファイルのMEID(Mobile Equipment Identifier)属性の値を取得します。

文字列

「99001092003340」

device.profile.model

デバイス・プロファイルのモデル属性の値を取得します。

文字列

「VMware7,1」、「SM-G991U1」

device.profile.registered

デバイス・プロファイルの登録済み属性の値を取得します。

ブーリアン

true

device.profile.secureHardwarePresent

デバイス・プロファイルのセキュア・ハードウェア存在属性の値を取得します。チップの有無を確認します:Trusted Platform Module(TPM)またはSecure Enclave。セキュア・ハードウェアにトークンがあるかどうかは確認しません。

ブーリアン

trueまたはfalse

device.profile.serialNumber

デバイス・プロファイルのシリアル番号属性の値を取得します。

文字列

「VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85」

device.profile.sid

デバイス・プロファイルのセキュリティーID(SID)属性の値を取得します。これはWindowsデバイスでのみ使用できます。

文字列

「S-1-5-21-1016203815-1917570059-4244971090-500」

device.profile.tpmPublicKeyHash

デバイス・プロファイルのTrusted Platform Module(TPM)公開鍵ハッシュ属性の値を取得します。

文字列

「18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d」

device.profile.platform

デバイス・プロファイルのオペレーティング・システムの値を取得します。

文字列

「IOS」、「ANDROID」、「WINDOWS」、「MACOS」、「MOBILE_OTHER」、または「DESKTOP_OTHER」

device.profile.udid

デバイス・プロファイルの一意のデバイスID(UDID)属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。

文字列

「35E24D56-D8BD-7566-1ABC-10064C6AFB85」

演算子

カスタム式で演算子を使用して決定を処理します。カスタム式では任意のOkta式言語演算子を使用できます。次の表に、よく使用される演算子を示します。

演算子説明
&&AND関数を示します。
||OR関数を示します。
! NOT関数を示します。
<><=、および>=関係演算子を示します。
==等しいかどうかをチェックします。
!=不等式をチェックします。

Okta式言語関数の完全なリストについては、「Okta式言語」を参照してください。

重要な考慮事項

  • カスタム式にデバイス条件を含める場合は、必ずdevice.profile.registered == trueを含めてください。
  • 一般に、デバイス属性は、署名済みNonce認証方法が有効になっている場合にのみ使用できます。

アプリのサインオン・ポリシーにカスタム式を追加する

Okta FastPassで使用される任意のアプリ・サインオン・ポリシーにカスタム式を追加できます。

  1. 管理コンソールで、[アプリケーション] > に移動します。 [アプリケーション]
  2. サインオン・ポリシー・ルールを作成するアプリケーションをクリックします。
  3. [サインオン]タブをクリックします。
  4. [ルールを追加]をクリックします。
  5. [AND次のカスタム式をtrueとする]フィールドに、カスタム式を入力します。
  6. このスクリーンショットは、FastPassを無効にする前に、Okta FastPass機能を使用した既存のポリシーがどのように表示されているかを示しています。

  7. [保存]をクリックします。

関連項目