Androidデバイス向けのOkta Verify構成Windows
構成オプションにより、Okta Verifyのさまざまな機能が有効になります。
Okta Verifyインストーラーを起動すると、構成値をコマンドラインオプションとして渡すことができます。
OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...たとえば、次のコマンドはOrgUrlを設定し、Bluetoothの登録ブートストラップオプションを無効にします。
OktaVerifySetup-4.8.1.0-8f4caf3.exe OrgUrl=https://www.atko.com BluetoothEnrollmentBootstrapping=Disabledモバイルデバイス管理(MDM)ソリューションを使って構成をドメインにデプロイすることもできます。
構成オプション
Okta Verifyを構成するには、次のオプションと値を使用します。
AuthenticatorOperationMode
Authenticatorの動作モードを構成します。「Windows環境向けにOkta Verifyを構成する」を参照してください。
| 値[文字列] | 説明 |
|---|---|
|
|
デフォルトモード。 |
|
|
セッションを開始するたびにユーザーに同じ仮想マシンが割り当てられる環境で実行されるようにAuthenticatorを設定します。 Okta Verifyクライアントは、仮想TPM(利用可能な場合)を使用して |
|
|
セッションを開始するたびにユーザーに仮想マシンがランダムに割り当てられる環境で実行されるようにAuthenticatorを設定します。 Okta Verifyクライアントは、ユーザー検証にソフトウェアキーストアを使用し、実際または仮想のTPM(利用可能な場合)を無視します。 これにより、Windows資格情報ストアのOkta Verify値もENTERPRISEに設定され、資格情報によって異なるマシン間でユーザーを追跡できるようになります。 |
デプロイメントの後でAuthenticatorの動作モードを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
このオプションは、Okta Verify 4.9.0以降で利用できます。
AutoUpdateDeferredByDays
Okta Verifyの新規リリースを大規模なグループにロールアウトする前にテストする必要があるときは、ユーザーデバイスの自動更新を延期できます。
このオプションはデフォルトでは有効化されていません。
| 値[整数] | 説明 |
|---|---|
|
|
更新アクションは遅延されません。 これはデフォルトです。 |
|
|
指定された日数だけ更新アクションを遅延します。
|
AutoUpdatePollingInSecond
このオプションは、更新の有無についてOkta VerifyがOktaサーバーをポーリングする頻度を定義します。
デフォルトは3600(1時間)です。このオプションを14400(4時間)や86400(1日)などの高い値に設定すると、ホットフィックス更新を見逃す可能性があります。
300未満の値は最小値(300)に制限され、604800を超える値は最大値(604800)に制限されます。
| 値[整数] | 説明 |
|---|---|
|
|
ポーリング間隔は300秒(5分)です。 これが最小値です。 |
|
|
ポーリングは3600秒(1時間)ごとに実行されます。 これはデフォルトです。 |
|
|
ポーリング間隔は604800秒(7日)です。 これが最大値です。 |
BluetoothEnrollmentBootstrapping
デフォルトでは、値は設定されていません。すべてのユーザーはBluetoothを使って自分のOkta Verifyアカウントを別のデバイスに移行できます。
| 値[文字列] | 説明 |
|---|---|
|
|
このオプションは機能を無効化します。 |
|
|
このオプションは、過去に無効化した機能を有効にします。 |
このオプションは、Okta Verify 4.2.3以降で利用できます。
DeviceHealthOptions
エンドユーザーデバイスのOkta Verifyでデバイスの正常性(Device Health)ページを非表示にする、または特定の正常性チェックを非表示にします。
デフォルトでは、値は設定されていません。すべてのデバイス正常性チェックがエンドユーザーデバイスのOkta Verifyに表示されます。
複数の値を選択するには、セミコロンで値を分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
| 値[文字列] | 説明 |
|---|---|
|
|
Okta Verify内でデバイスの正常性ページとバッジを非表示にします。 |
|
|
OSバージョンのチェックを非表示にします。 |
|
|
ディスクの暗号化チェックを非表示にします。 |
|
|
生体認証チェックを非表示にします。 |
EnableOSQueryCustomChecks
このデバイスで高度なポスチャチェック用のosquery統合が有効化されているかどうかを構成します。デバイス保証に高度なポスチャチェックを構成するを参照してください。
| 値[ブール値] | 説明 |
|---|---|
|
|
Okta Authenticatorサービスは、Okta Verifyのインストール中にインストールされます。 osquery統合は認可フロー中に実行されます。 |
|
|
Okta Authenticatorサービスは、Okta Verifyのインストール中にインストールされません。 osquery統合は認可フロー中に実行されません。 これはデフォルトです。 |
EnableReleaseControls
Okta Verifyのリリース制御を構成します。「Okta Verifyのリリース制御を構成する」を参照してください。
| 値[整数] | 説明 |
|---|---|
|
|
リリース制御ポリシーが評価され、Okta Verify for Windowsアプリを更新するかどうか、いつ更新するかを決定します。 Okta Verifyバージョン6.9.0以降の場合、これがデフォルト値です。 |
|
|
Okta Verifyのリリース制御ポリシーは無視されます。Okta Verify for Windowsアプリが自動的に更新されます。 |
Okta Verifyインストーラーは、このオプションをサポートしていません。この設定は、MDMソリューションで構成してください。
EnableZTAPlugin
CrowdStrikeのインストール中にCrowdStrikeエンドポイント検出と応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。Okta VerifyWindows向けエンドポイントセキュリティ統合プラグインを管理するを参照してください。
|
値[ブール値] |
説明 |
|---|---|
|
|
マニフェストファイルがOkta Verifyのインストール中にデバイスにデプロイされます。 |
|
|
マニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。 これはデフォルトです。 |
EnrollInBetaProgram
ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。Windows
デフォルトでは、値が設定されず、ユーザーはベータプログラムに登録されません。登録するには、ユーザーはOkta Verifyを開き、設定(Settings)(Join our beta program)ページで当社のベータプログラムに参加する(Join our beta program)(Settings)を選択します。
|
値[ブール値] |
説明 |
|---|---|
|
|
ユーザーはベータプログラムに登録されます。 |
|
|
ユーザーはベータプログラムに登録されておらず、設定(Settings)(Join our beta program)ページで当社のベータプログラムに参加する(Join our beta program)(Settings)を選択して登録することができません。 |
EnrollmentOptions
認証時にエンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。
このオプションを使用して、ユーザーに表示される登録プロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
|
値[文字列] |
説明 |
|---|---|
|
|
認証時にユーザーにアカウントの登録を求めるのは、ユーザーがOkta Verifyでサインインする(Sign in with Okta Verify)をクリックした場合のみとなります。 これはデフォルトです。 |
|
|
ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証時にユーザーにアカウントの登録を求めます。 |
|
|
認証時にユーザーにOkta Verifyへの登録を求めません。 登録するには、ユーザーはアプリを開いてアカウントを追加(Add an account)をクリックする必要があります。 |
LogLevel
イベントビューアのログレベルを構成します。
|
値[文字列] |
説明 |
|---|---|
|
|
ログに記録されたメッセージはありません。ログ記録を無効にする場合はこれを使用します。 |
|
|
重大なメッセージは、アプリをクラッシュする可能性のある、回復不可能なエラーを示します。 |
|
|
エラーメッセージは、回復できる可能性があるが、コンポーネントや操作に重大なエラーを引き起こすエラーを示します。 |
|
|
警告メッセージは、失敗には至らないものの、注意が必要な可能性のある潜在的な問題や予期せぬ動作を示します。 これはデフォルトです。 |
|
|
情報メッセージは、開始と終了やその他の重要なマイルストーンなど、操作に関する一般的な情報を提供します。 これらのメッセージは通常、モニタリングと診断に使用されます。 |
|
|
デバッグメッセージは、問題の診断とアプリの内部状態の理解に関する詳細情報を提供します。 これらのメッセージは通常、開発時やトラブルシューティング時に使用されます。 |
OrgUrl
このオプションを構成すると、ユーザーの登録ページにorgのURLが含まれ、利用可能なOkta Verifyの自動更新がデプロイされます。Okta VerifyをWindowsデバイスにデプロイするを参照してください。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
|
orgの完全修飾ドメインURLです。 |
|
|
orgのサインインURL 。 |
ProxyPacLocation
プロキシサーバーのプロキシ自動構成(PAC)ファイルパスを構成します。
PACファイルの場所を設定すると、インストーラーによって、AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)が更新されます。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
|
PACファイルの場所です。 |
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。
これにより、構成設定が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="{ProxyPacLocation}"/>
</defaultProxy>
</system.net> ProxyPassword
認証プロキシサーバーのパスワードを構成します。このオプションには、ProxyURLおよびProxyUserNameのオプションも必要です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
|
プロキシサーバーのパスワード。例: スペースを使用する場合は、パスワードを二重引用符( パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、 |
ProxyURL
AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。
ProxyURLを指定した場合、ProxyUserNameとProxyPasswordの構成設定は任意です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
|
プロキシサーバーのURLとポート。例: |
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888
これにより、構成設定が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="{url}:{port}"/>
</defaultProxy>
</system.net> ProxyUserName
認証プロキシサーバーのユーザー名を構成します。このオプションには、ProxyURLおよびProxyPasswordのオプションも必要です。
このオプションにデフォルト値はありません。
| 値[文字列] | 説明 |
|---|---|
|
|
プロキシサーバーのユーザー名。例: |
これによりOkta.Coordinator.Service.exe.configファイルが更新されます。
<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->
<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUserName" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings> ReportDiagnostics
クラッシュレポートを診断レポートツールに送信するかどうかを構成します。
| 値[ブール値] | 説明 |
|---|---|
|
|
クラッシュレポートを送信します。 これはデフォルトです。 |
|
|
クラッシュレポートは送信されません。 |
UserVerificationEnrollment
Okta Verifyのユーザー検証登録動作を構成します。このオプションが構成されていない場合、登録動作はサーバー構成によって決まります。
Okta Verifyクライアントアプリのユーザー検証登録設定は、orgで構成されている登録ポリシーを常に上書きします。
orgのユーザー検証レベルを必須(Required)に設定した場合、延期(Deferred)、無効(Disabled)、推奨(Preferred)に設定されたクライアントは登録ポリシーの要件を満たさないため、登録は拒否されます。
| 値[文字列] | 説明 |
|---|---|
|
|
登録時にユーザー検証への登録を求められることはありません。 アカウント(Accounts)ページでユーザー検証を有効にするオプションは、Okta Verifyアプリでは利用できません。 |
|
|
Okta Verifyはユーザー検証登録ページをスキップします。 ユーザーはOkta Verifyアプリのアカウント(Accounts)ページで、後からユーザー検証を有効にできます。 |
|
|
Okta Verifyでユーザーはユーザー検証に登録するように求められますが、今はしない(Not now)をクリックするとスキップできます。 |
|
|
ユーザーはユーザー検証に登録する必要があり、後から削除することはできません。 |
UserVerificationType
Authenticatorのユーザー検証のタイプを構成します。Windows向けOkta Verifyのユーザー検証タイプを構成するを参照してください。
デフォルト値は、AuthenticatorOperationModeの値によって異なります。
| 値[文字列] | 説明 |
|---|---|
|
|
認証時に、Windows HelloによるIDの確認がユーザーに求められます。
|
|
|
登録時に、Okta Verifyでのパスコードの作成がユーザーに求められます。 認証時に、ユーザーはこのパスコードを使って本人確認を行います。
|
デプロイメントの後でユーザー検証のタイプを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
このオプションは、Okta Verify 4.9.0以降で利用できます。
関連項目
Okta VerifyをWindowsデバイスにデプロイする