OktaをMDMソフトウェアと統合する
Okta Verifyを管理し、ユーザーのデバイスにインストールするようにモバイルデバイス管理(MDM)ソフトウェアを構成します。
開始する前の確認事項
MDMソフトウェアが管理対象アプリの構成をサポートしていることを確認してください。以下の機能をサポートするMDMソフトウェアと統合することを推奨します。
- 管理対象アプリの構成を使用してキーと値のペアを構成する。
- 選択したMDMソフトウェアにユーザーが登録するときに、ユーザーのデバイスにOkta Verifyがサイレントかつ自動的にインストールされるように設定する。
Okta VerifyをAndroidデバイスにデプロイするようにMDMソフトウェアを構成する場合は、そのデバイスの仕事用プロファイルにAndroidがインストールされていることを確認してください。Okta Verify
このタスクを開始する
ここでは、MDMソフトウェアの大まかな統合手順と、一部のMDMソフトウェアソリューションの構成のヒントを提供します。詳細な手順については、MDMソフトウェアソリューションのドキュメントを参照してください。
-
Okta Verifyを管理し、エンドユーザーのデバイスにインストールするようにMDMソフトウェアを構成します。
-
チームID(Team Identifier)を
B7F62B65BNに設定します。 -
各MDMソフトウェアのドキュメントに記載されているように、MDMソフトウェアの管理対象アプリの構成を使ってキー/値のペアを構成します。
-
ドメイン(Domain):Okta orgのURLを入力します。
-
キー(Key):
managementHint -
値([Value)]:モバイルデバイスのデバイス管理を構成する(Secret Key)の手順の一環として保存した秘密鍵の値を入力します。
注:キーと値のペアでは大文字と小文字が区別されます。
-
MDM構成
MDMソフトウェアでキーと値のペアを構成するには、以下の情報を使用します。MDMの構成は変更される場合があるため、Oktaでは、使用しているMDMソフトウェアの最新ドキュメントを参照することを推奨しています。以下のセクションでは、一般的なMDMソリューションの構成設定について説明します。
iOSのJamf Pro
次の手順でOkta Verifyディストリビューションを構成します。
- Jamf Proダッシュボードのデバイス(Devices)タブで、モバイルデバイスアプリ(Mobile Device Apps)をクリックしてから、+新規(+ New)をクリックします。
- 大量購入したアプリストアアプリ(App store app or apps purchased in volume)を選択して次へ(Next)をクリックします。
- Okta Verifyを検索します。iPhoneおよびiPod touchアプリ(iPhone & iPod touch apps)タブを選択し、Okta Verifyアプリの横にある追加(Add)をクリックします。
- 新しいモバイルデバイスアプリ(General)ページの一般(New Mobile Device App)タブでアンマネージドアプリをマネージドアプリに変換(Convert unmanaged app to managed)オプションを選択します。他の設定は無視して保存(Save)をクリックします。
- スコープ(Scope)タブをクリックし、編集(Edit)をクリックします。デプロイ先のユーザーまたはグループを定義し、保存(Save)をクリックします。
-
アプリ構成(App Configuration)タブを選択します。次のコードをコピーしてJamf Proに貼り付けます。秘密鍵を使用して次の情報を更新します。
<dict> <key>OktaVerify.UDID</key> <string>$UDID</string> <key>managementHint</key> <string>{Your-Okta-Secret-Key}</string> </dict>
次の手順でSSO拡張機能を構成します。
-
Jamf Proダッシュボードのデバイス(Devices)タブで、構成プロファイル(Configuration Profiles)をクリックします。
-
新しいプロファイルの名前を入力します。
-
サイドバーで下にスクロールして、シングルサインオン機能拡張(Single Sign-On Extensions)をクリックします。+追加(+Add)(+ Add)をクリックします。次の設定を構成します。
-
ペイロードタイプ(Payload Type):
SSO -
機能拡張の識別子(Extension Identifier):
com.okta.mobile.auth-service-extension -
サインオンのタイプ(Sign-on Type):
Credential -
レルム(Realm):
Okta Device -
ホスト(Hosts):プロトコルプレフィックスのないOkta orgドメイン(
yourorg.okta.comなど)を入力します。 -
カスタム構成(Custom Configuration):次のコードスニペットをコンピューター上の
.plistファイルにコピーし、Jamf Proにアップロードします。秘密鍵を使用して次の情報を更新します。<plist version="1.0"> <dict> <key>OktaVerify.UDID</key> <string>$UDID</string> <key>managementHint</key> <string>{Your-Okta-Secret-Key}</string> </dict> </plist> -
保存(Save)をクリックします。
-
AndroidのWorkspace ONE
Okta Verifyを追加、割り当て、および管理するには、Workspace ONEのトピック「Androidアプリケーションに割り当てと除外を追加する」の手順に従い、以下の設定を使用します。
- アプリの配信方法(App Delivery Method):
Automatic - 管理対象アクセス(Managed Access):
Enable
その他の構成の設定については、「Androidデバイスの管理対象アプリの構成」を参照してください。
iOSのWorkspace ONE
次の手順でアプリケーションを追加(Add Application)セクションを構成します。
-
プラットフォーム(Platform):[macOS]
Apple iOS -
ソース(Source):
Search App Store -
名前(Name):アプリの名前を入力します。次へ(Next)をクリックすると、アプリが検索されます。
-
詳細(Details):デフォルトのままにして、保存&割り当て(Save & Assign)をクリックします。
次の手順で割り当て(Assignment)セクションを構成します。
-
配信(Distribution):
-
名前([Name)]:名前を入力します。
-
割り当てグループ([Assignment Groups)]:グループを1つ以上指定します。
-
アプリの配信方法(App Delivery Method):
Auto
-
-
制限:
ユーザーがインストールされている場合にアプリをMDMの管理対象にする(Make App MDM Managed if User Installed):
Enable -
アプリケーションの構成(Application Configuration)
-
管理対象アクセス(Managed Access):
Enable -
構成の送信(Send Configuration):
Enable -
追加(+Add)をクリックし、以下の設定を構成します。
構成キー(Configuration Key):
managementHint値のタイプ(Value Type):
String構成値(Configuration Value)(Configuration Value):Org用に生成した秘密鍵(Secret Key)を入力します。
-
その他の構成の設定については、「iOSデバイスの管理対象アプリの構成」を参照してください。
AndroidのMicrosoft Intune
Microsoft Intuneのトピック「 管理対象Android Enterpriseデバイス向けのアプリ構成ポリシーを追加する」の手順に従い、以下の設定を使用します。
- デバイス登録タイプ(Device enrollment type):
Managed devices - 関連アプリ(Associated App):
Okta Verify - 構成設定の形式(Configuration settings format):
Use configuration designer - Username (string)(ユーザー名(文字列)): Okta orgのユーザー名を入力します。
iOSのMicrosoft Intune
「でOkta VerifyをiOSデバイスにデプロイするMicrosoft Intune 」を参照してください。
次の手順