Windowsデバイス向けのOkta Verify構成
構成オプションを使ってOkta Verifyの機能を変更できます。
Okta Verifyインストーラーを起動すると、構成値をコマンドラインオプションとして渡すことができます。
OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...
たとえば、次のコマンドはOrgUrlを設定し、Bluetoothの登録ブートストラップオプションを無効にします。
OktaVerifySetup-4.8.1.0-8f4caf3.exe OrgUrl=https://www.atko.com BluetoothEnrollmentBootstrapping=Disabled
モバイルデバイス管理(MDM)ソリューションを使って構成をドメインにデプロイすることもできます。
構成オプション
Okta Verifyを構成するには、次のオプションと値を使用します。
AuthenticatorOperationMode
Authenticatorの動作モードを構成します。「物理または仮想Windows環境のOkta Verifyを構成する」を参照してください。
| 値[文字列] | 説明 |
|---|---|
|
Normal |
デフォルトモード。 |
|
VirtualDesktopStatic |
セッションを開始するたびにユーザーに同じ仮想マシンが割り当てられる環境で実行されるようにAuthenticatorを設定します。 |
|
VirtualDesktopLayered |
セッションを開始するたびにユーザーに仮想マシンがランダムに割り当てられる環境で実行されるようにAuthenticatorを設定します。 |
デプロイメントの後でAuthenticatorの動作モードを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
このオプションは、Okta Verify 4.9.0以降で利用できます。
AutoUpdateDeferredByDays
Okta Verifyの新規リリースを大規模なグループにロールアウトする前にテストする必要があるときは、ユーザーデバイスの自動更新を延期できます。
このオプションはデフォルトでは有効化されていません。
| 値[整数] | 説明 |
|---|---|
|
0 |
更新アクションは遅延されません。これはデフォルトです。 |
|
1 <= N <= 13 |
指定された日数だけ更新アクションを遅延します。 N <= 0の場合、値は0に設定されます。 N > 13の場合、値は13に設定されます。 |
AutoUpdatePollingInSecond
このオプションは、更新の有無についてOkta VerifyがOktaサーバーをポーリングする頻度を定義します。
デフォルトは1時間です。このオプションを14,400(4時間)や86400(1日)などの高い値に設定すると、ホットフィックス更新を見逃す可能性があります。
| 値[整数] | 説明 |
|---|---|
|
3600 |
ポーリングは3600秒(1時間)ごとに実行されます。これはデフォルトです。 |
BluetoothEnrollmentBootstrapping
デフォルトでは、値は設定されていません。すべてのユーザーはBluetoothを使って自分のOkta Verifyアカウントを別のデバイスに移行できます。
| 値[文字列] | 説明 |
|---|---|
|
Disabled(無効) |
このオプションは機能を無効化します。 |
|
Enabled(有効) |
このオプションは、過去に無効化した機能を有効にします。 |
このオプションは、Okta Verify 4.2.3以降で利用できます。
DeviceHealthOptions
エンドユーザーデバイスのOkta Verifyでデバイスの正常性ページを非表示にする、または特定の正常性チェックを非表示にします。
デフォルトでは、値は設定されていません。すべてのデバイス正常性チェックがエンドユーザーデバイスのOkta Verifyに表示されます。
複数の値を選択するには、セミコロンで値を分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
| 値[文字列] | 説明 |
|---|---|
|
Disabled(無効) |
Okta Verify内でデバイスの正常性ページとバッジを非表示にします。 |
|
HideOSUpdate |
OSバージョンのチェックを非表示にします。 |
|
HideDiskEncryption |
ディスクの暗号化チェックを非表示にします。 |
|
HideBiometrics |
生体認証チェックを非表示にします。 |
EnableZTAPlugin
Okta Verifyのインストール中にCrowdStrikeエンドポイント検出と応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。
|
値[ブール値] |
説明 |
|---|---|
|
正 |
マニフェストファイルがOkta Verifyのインストール中にデバイスにデプロイされます。 |
|
誤 |
マニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。 これはデフォルトです。 |
EnrollInBetaProgram
ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。
デフォルトでは、値が設定されず、ユーザーはベータプログラムに登録されません。登録するには、ユーザーはOkta Verifyを開き、設定ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。
|
値[ブール値] |
説明 |
|---|---|
|
正 |
ユーザーはベータプログラムに登録されます。 |
|
誤 |
ユーザーはベータプログラムに登録されておらず、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。 |
EnrollmentOptions
認証時にエンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。
このオプションを使用して、ユーザーに表示される登録プロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
|
値[文字列] |
説明 |
|---|---|
|
SilentEnrollmentDisabled |
認証時にユーザーにアカウントの登録を求めるのは、ユーザーが[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合のみとなります。 これはデフォルトです。 |
|
Enabled(有効) |
ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証時にユーザーにアカウントの登録を求めます。 |
|
Disabled(無効) |
認証時にユーザーにOkta Verifyへの登録を求めません。 登録するには、ユーザーはアプリを開いて[Add an account(アカウントを追加)]をクリックする必要があります。 |
LogLevel
イベントビューアのログレベルを構成します。
|
値[文字列] |
説明 |
|---|---|
|
None |
|
|
Critical |
|
|
Error(エラー) |
|
|
警告 |
これはデフォルトです。 |
|
Info |
|
|
デバッグ |
|
OrgUrl
このオプションを構成すると、ユーザーの登録ページにorgのURLが含まれ、利用可能なOkta Verifyの自動更新がデプロイされます。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
<fully-qualified_domain_name> |
|
|
<org_sign-in_URL> |
|
ProxyPacLocation
プロキシサーバーのプロキシ自動構成(PAC)ファイルパスを構成します。
PACファイルの場所を設定すると、インストーラーによって、AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)が更新されます。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
<PAC_file_path> |
|
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。
これにより、構成設定が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="ProxyPacLocation>"/>
</defaultProxy>
</system.net>ProxyPassword
認証プロキシサーバーのパスワードを構成します。このオプションには、ProxyURLおよびProxyUsernameのオプションも必要です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
<password> |
プロキシサーバーのパスワード。例:GhKan2a_ya12。 スペースを使用する場合は、パスワードを二重引用符("")で囲みます。 パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyオプションに設定した値を使用して復号されます。 |
ProxyURL
AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。
ProxyURLを指定する場合、ProxyUsernameおよびProxyPasswordの構成設定は任意です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
<URL>:<Port> |
プロキシサーバーのURLとポート。例:https://example.com:2035。 |
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888
これにより、構成設定が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="<url>:<port>"/>
</defaultProxy>
</system.net>ProxyUsername
認証プロキシサーバーのユーザー名を構成します。このオプションには、ProxyURLおよびProxyPasswordのオプションも必要です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
<username> |
プロキシサーバーのユーザー名。例:TestUserName。 |
これによりOkta.Coordinator.Service.exe.configファイルが更新されます。
<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->
<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>ReportDiagnostics
クラッシュレポートを診断レポートツールに送信するかどうかを構成します。
| 値[ブール値] | 説明 |
|---|---|
|
正 |
クラッシュレポートを送信します。 これはデフォルトです。 |
|
誤 |
クラッシュレポートは送信されません。 |
UserVerificationType
Authenticatorのユーザー検証のタイプを構成します。「Windows向けOkta Verifyのユーザー検証タイプを構成する」を参照してください。
デフォルト値は、AuthenticatorOperationModeの値によって異なります。
| 値[文字列] | 説明 |
|---|---|
|
WindowsHello |
認証時に、Windows HelloによるIDの確認がユーザーに求められます。 AuthenticatorOperationModeがNormalの場合、これがデフォルトとなります。 |
|
OktaVerifyPasscode |
登録時に、Okta Verifyでのパスコードの作成がユーザーに求められます。 認証時に、ユーザーはこのパスコードを使って本人確認を行います。 AuthenticatorOperationModeがVirtualDesktopStaticまたはVirtualDesktopLayeredの場合、これがデフォルトとなります。 |
デプロイメントの後でユーザー検証のタイプを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
このオプションは、Okta Verify 4.9.0以降で利用できます。
関連項目
Okta VerifyをWindowsデバイスにデプロイする