macOSデバイス向けのOkta Verify構成

デバイス管理ソリューションを使ってOkta Verifyの構成をドメインにデプロイできます。構成は、Okta Verifyの機能を有効にします。

管理対象アプリの構成は、必ず次の優先ドメイン両方にデプロイしてください。

  • 優先ドメイン1:com.okta.mobile
  • 優先ドメイン2:com.okta.mobile.auth-service-extension

以下のキーと値を使用して、Okta Verifyを構成します。

OktaVerify.DeviceHealthOptions

デバイスの健全性]ページを非表示にする、またはユーザーのデバイスのOkta Verifyで特定のヘルスチェックを非表示にします。複数の値を選択する場合、セミコロンで分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。

値に「Disabled(無効)」が含まれる場合、[デバイスの健全性]ページはOkta Verifyに表示されません。

デフォルト(値が設定されていない場合)では、すべてのデバイスのヘルスチェックがユーザーのデバイスのOkta Verifyに表示されます。

値(文字列):

Disabled:デバイスのヘルスページとバッジを非表示にします。

HideOSUpdate:OSバージョンのチェックを非表示にします。

HideDiskEncryption:ディスクの暗号化チェックを非表示にします。

HideBiometrics:生体認証チェックを非表示にします。

HidePassword:パスワードチェックを非表示にします。

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.DeviceHealthOptions</key>
<string>HideDiskEncryption;HideBiometrics</string>
</dict>
</plist>

OktaVerify.EnableOSQueryCustomChecks

このデバイスでカスタムOSQueryチェックが実行できるのかを指定します。

値(ブール値):

True:このデバイスでは、OSQueryを使用したカスタムチェックを実行できます。

False(デフォルト):このデバイスでは、OSQueryを使用したカスタムチェックの実行が無効化されています。

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnableOSQueryCustomChecks</key>
<true/>
</dict>
</plist>

OktaVerify.OSQueryAllowedDomains

このデバイスでカスタムOSQueryチェックを実行できる組織を定義します。

値(文字列):組織のサインインURLのセミコロン区切りのリストです

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
                <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
                "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
                <plist version="1.0">
                <dict>
                <key>OktaVerify.OSQueryAllowedDomains</key>
                <string>my-test-domain.oktapreview.com;my-prod-domain.oktapreview.com</string>
                </dict>
                </plist>

OktaVerify.EnrollmentOptions

ユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyOkta FastPassのロールアウトを制御したりできます。

値(文字列):

SilentEnrollmentDisabled:デフォルト。Okta Verifyに登録(エンロールを意味する登録であり、レジスターを意味する登録ではない)されていないユーザーには、Oktaが保護するリソースへのアクセス時にOkta Verifyアカウントの追加と[Sign in with Okta FastPass(Okta FastPassでサインインする)]のクリックが求められます。

[Enabled(有効)]:Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。

[Disabled(無効)]:ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>Enabled</string>
</dict>
</plist>

OktaVerify.OrgUrl

org URLに事前にデータが取り込まれるため、ユーザーは[First, enter your sign-in URL(最初にサインインURLを入力してください)]ページでこの値を入力する必要がなくなります。このオプションは、macOS Okta Verify 2.4.1以降で利用できます。

値(文字列):<org_sign-in_URL>

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>acme.okta.com</string>
</dict>
</plist>

OktaVerify.Plugins

macOS Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。「macOS向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。

値(配列):com.crowdstrike.zta

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<managedAppConfiguration>
<dict>
<key>OktaVerify.Plugins</key>
<array>
<string>com.crowdstrike.zta</string>
</array>
<key>com.crowdstrike.zta</key>
<dict>
<key>description</key>
<string>File-based EDR integration between Okta Verify and the Crowdstrike Falcon agent.</string>
<key>format</key>
<string>JWT</string>
<key>location</key>
<string>/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta</string>
<key>name</key>
<string>com.crowdstrike.zta</string>
<key>type</key>
<string>FILE</string>
</dict>
</dict>
</managedAppConfiguration>
</plist>

OktaVerify.ReportDiagnostics

Okta Verifyの診断情報およびクラッシュ情報をOktaと共有するかどうかを構成します。構成されていない場合、エンドユーザーはアプリにこの値を設定できます。「macOSデバイスからOktaで診断情報を共有する」を参照してください。

値(ブール値):trueまたはfalse

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.ReportDiagnostics</key>
<true/>
</dict>
</plist>

OktaVerify.LaunchOptions

Okta Verifyが起動時にアカウントリストを表示するかどうかを構成します。構成されていない場合、Okta Verifyは起動時にアカウントリストを表示します。

値(文字列):HideMainWindow

例:

コピー 
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" 
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.LaunchOptions</key>
<string>HideMainWindow</string>
</dict>
</plist>