Okta VerifyをWindowsデバイスにデプロイする

Okta Verifyをユーザーのデバイスにデプロイすることも、ユーザーがOkta Verifyアプリを自分でインストールすることもできます。ユーザーにOkta Verifyアプリをインストールさせたくない場合は、ユーザーのデバイスにデプロイできます。

Okta VerifyをWindowsデバイスにデプロイするときにOrgUrlオプションを指定すると、アップデートが自動的にインストールされます。Okta Verifyはサーバーを調べてアプリの更新があるか確認します。新しいバージョンが利用可能な場合、そのバージョンがデバイスに自動的にダウンロードされます。

OrgUrlオプションを指定しない場合、アプリはユーザーがOkta Verifyアカウント(アクティブな登録)を持っている場合のみ自動的にアップデートされます。

Okta Verifyをデプロイしたくない場合は、ユーザーがアプリをインストールできます。「WindowsデバイスでOkta Verifyを開始する」にあるユーザー向けインストール手順を参照してください。

開始する前に

Okta VerifyをWindowsデバイスにデプロイするときに、次の通知またはプロンプトがユーザーに表示されることがあります。

  • エンドユーザーライセンス契約(EULA)とクラッシュレポートの通知:

    モバイルデバイス管理(MDM)ソフトウェアまたはMicrosoft Endpoint Manager(MEM)を使用してOkta Verifyをデプロイする場合、ユーザーにはEULAもクラッシュレポート通知も表示されません。ユーザーはOkta Verifyをアンインストールしてから再インストールする必要があります。再インストール中に通知が表示されます。

  • ユーザーアカウントコントロール(UAC)プロンプト

    • MEMソフトウェアを使用してOkta Verifyをデプロイする場合、UACの同意および資格情報のプロンプトがユーザーに表示されます。

    • MDMソフトウェアを使用する場合、UACプロンプトはユーザーに表示されません。

ループバック(localhost)に対してHTTP Strict Transport Security(HSTS)が有効になっている場合、Okta Verifyは正しく機能しません。このオプションは、通常、ウェブサイトをローカルで開発、ホスト、デバッグするときに設定されます。セキュリティ上の理由からHSTSを必要としない場合、エンドユーザーはchrome://net-internals/#hstsまたはedge://net-internals/#hstsを開き、HSTSを必要とするドメインからlocalhostを削除できます。詳細については、 「HTTP Strict Transport Security」を参照してください。

タスク

Microsoft Intuneを使用してOkta Verifyをデプロイする

Intuneを使用してOkta Verifyを基幹業務(LOB)アプリではなくWin32アプリとしてデプロイします。

  1. Okta Verifyをアップロードできるよう準備します。

    1. Okta Admin Consoleで、[Settings(設定)] > [Downloads(ダウンロード)]に移動し、Windows用のOkta Verify(.exe)をダウンロードします。

    2. Okta Verify.intunewin形式に変換します。「Win32アプリコンテンツをアップロードできるよう準備する」を参照してください。

  2. Okta Verifyデプロイメントを追加、割り当て、モニターします。「Microsoft IntuneでWin32アプリを追加、割り当て、モニターする」を参照してください。

    1. Microsoft Endpoint Manager管理センターに移動します。

    2. [Apps(アプリ)] > [All apps(すべてのアプリ)] > [Add(追加)]に移動します。

    3. [Select app type(アプリタイプを選択)]ペインの[Other(その他)]アプリタイプで、[Windows app (Win32)(Windowsアプリ(Win32))]を選択します。

    4. [Select(選択)]をクリックします。

    5. [Add app(アプリを追加)]ペインで、[Select app package file(アプリパッケージファイルを選択)]をクリックします。

    6. 参照ボタンをクリックし、.intunewin拡張子の付いたOkta Verifyのインストールファイルを選択します。例:OktaVerifySetup-3.6.1.0-a2f0465.intunewin.

    7. [OK]をクリックします。

    8. [App information(アプリ情報)]ページで、アプリの詳細を追加します。

    9. [Program(プログラム)]ページで、アプリのインストールコマンドと削除コマンドを構成します。

      • [Install command(インストールコマンド)]「OktaVerifySetup-3.6.1.0-a2f0465.exe /q2 OrgUrl=https://{org}.org.com」と入力します。他にも可能な構成があります。「Windowsデバイスの管理対象アプリの構成」を参照してください。

      • Uninstall command(アンインストールコマンド)]「OktaVerifySetup-3.6.1.0-a2f0465.exe /remove /q2」と入力します。

      • [Install behavior(インストールの動作)]:デフォルト設定の[System(システム)]を使用します。

      • [Device restart behavior(デバイスの再起動の動作)]:

    10. [Next(次へ)]をクリックします。

    11. [Requirements(要件)]ページで、アプリがインストールされる前にデバイスが満たさなければならない要件を指定し、[Next(次へ)]をクリックします。

      • [Operating system architecture(オペレーティングシステムのアーキテクチャ)]:アプリをインストールするために必要なアーキテクチャを選択します。

      • [Minimum operating system(最小オペレーティングシステム)][Windows 10 1709]を選択します。

    12. [Detection rules(検出ルール)]ページで、アプリの存在を検出するルールを構成して[Next(次へ)]をクリックします。複数のルールを追加できます。

      • [Rules format(ルールの形式)][Manually configure detection rule(検出ルールを手動で構成)]を選択します。

      • [Add(追加)]をクリックし、次の情報を[Detection rule(検出ルール)]ページに入力して[OK]をクリックします。

      • [Path(パス)]C:\Program Files\Okta\Okta Verify

      • [File or folder(ファイルまたはフォルダー)]OktaVerify.exe

      • [Detection method(検出方法)][File or folder exists(ファイルまたはフォルダーが存在する)]を選択します。

      • [Associated with a 32-bit app on 64-bit clients(64ビットクライアントで32ビットアプリに関連付けられる)]:デフォルト値の[No(いいえ)]のままにします。

    13. [Dependencies(依存関係)]ページで、デフォルト値のままにして[Next(次へ)]をクリックします。

    14. [Supersedence (preview)(置き換え(プレビュー))]ページをスキップします。[Next(次へ)]をクリックします。

    15. [Review + create(レビューと作成)]ページで、入力した内容をレビューします。アプリ情報を正しく構成したことを確認します。

    16. [Create(作成)]をクリックしてアプリをIntuneに追加します。

MEMソフトウェアを使用してOkta Verifyをデプロイする

インストールはシステムレベルで行われます。ユーザーベースのインストールはサポートされていません。

  1. Okta VerifyセットアップファイルをMEMサーバーにコピーします。
  2. Configuration Managerコンソールで、[Software Library(ソフトウェアライブラリー]>[Application Management(アプリケーション管理)]>[Applications(アプリケーション)]に移動します。
  3. [Home(ホーム)]タブの[Create(作成)]グループで、[Create Application(アプリケーションを作成)]を選択します。
  4. [Create Application Wizard(アプリケーションの作成ウィザード)][General(一般)]ページで、[Automatically detect information about this application from installation files(このアプリケーションの情報をインストールファイルから自動的に検出する)]を選択します。次の情報を指定します。
    • [Type(タイプ)][Windows Installer(Windowsインストーラー)](*.exeまたは*.msi)を選択します。
    • [Locations(場所)]Okta Verifyセットアップファイルを参照します。
  5. [Next(次へ)]をクリックします。
  6. 画面のプロンプトの指示に従います。
  7. [General information(一般情報)]ページでアプリの詳細を入力し、Configuration Managerコンソールでアプリの並べ替えと検索ができるようにします。
    • [Name(名前)]:名前を入力します。
    • [Installation program(インストールプログラム)]:次のフラグオプションのいずれかを使用して、インストールプログラムを指定します。
      • インストーラーフラグを指定しません。

        OktaVerifySetup-1.x.x.x-yyyyyyy.exe /q2

        msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi EXEOPTIONS="/q2"

      • インストーラーフラグを指定します。次の例では、角括弧(「[」と「]」)はオプションのパラメーターを示しています。フラグと値のオプションについては、「Windowsデバイスの管理対象アプリの構成」を参照してください。

        OktaVerifySetup-1.x.x.x-yyyyyyy.exe -q2 [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]

        例:OktaVerifySetup-1.x.x.x-yyyyyyy.exe -q2 OrgUrl=https://ORGNAME.oktapreview.com

        msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi /qn EXEOPTIONS="-q2 [<Flag_1>=<Value_1>] [<Flag_2>=<Value_2>] [...]"

        例:msiexec /I OktaVerifySetup-1.x.x.x-yyyyyyy.msi /qn EXEOPTIONS="-q2 OrgUrl=https://ORGNAME.oktapreview.com"

  8. [Next(次へ)]をクリックします。
  9. [Summary(概要)]ページで、設定を確認し、ウィザードを完了します。
  10. [Applications(アプリケーション)]リストの中央ペインでアプリを右クリックし、[Deploy(デプロイ)]を選択します。
  11. デプロイウィザードのプロンプトの指示に従います。

Okta Verifyがプロキシ対応環境で動作するように構成する

Okta Verifyをプロキシ対応環境にデプロイする場合、自動更新を許可するための追加の構成手順が必要です。

環境に応じて、ProxyURLまたはProxyPacLocation引数を使用して、インストール中にプロキシ設定を構成できます。また、自動アップデートを許可するようにOkta Verifyを構成することもできます。

プロキシサーバーの場合、以下のパラメーターを入力します。

OktaVerifySetup-X.X.X.X-YYYYYYY.exe

ProxyURL=https://proxy.sample.com:3888

プロキシの自動構成には、OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>を使用します。

関連項目