デスクトップ・デバイス用のDevice Trustを構成するための一般的なワークフロー

ワークフローは、デスクトップ・デバイス用にIdentity EngineのDevice Trustを構成するために順番に完了するタスクを集めたものです。次の表に、必須および推奨のタスクを示します。

これらのタスクは、提示された順序で実行してください。

タスク

説明

Identity Engineのタスクについて知り、構成する

  • Identity Engineのコンセプト、用語、制限、既知の問題について理解します。
  • オーセンティケーターと多要素認証登録ポリシーを設定して、組織への安全なユーザー・アクセスを提供します。
  • ユーザーがアプリにアクセスしてデフォルトのアプリ・リダイレクトを設定できるようになる前に、ユーザーのプロファイルが完了するようにします。
  • アシュアランスを適用するようにOktaサインオン・ポリシーを構成します。

実装向けに認証局を構成するOktaをCAとして使用することも、独自のCAを提供することも可能です。

認証局(CA)としてOktaを使用する:

独自の認証局(CA)を提供する:

Device Trust向けに独自の認証局を提供するを参照してください。

デスクトップ用のアプリのサインオン・ポリシー・ルールを追加するポリシー・ルールで指定した基準に基づいてアプリへのアクセスを管理するポリシーを作成します。

オプションで、パスワードなしの認証をサポートするアプリ・サインオン・ポリシーを構成することもできます。Okta FastPassを構成する を参照してください。

SafariおよびmacOSデバイスで管理されているネイティブ・アプリ向けに拡張機能SSOを構成するmacOSのみ。macOSユーザーにパスワードなしの認証を設定する場合、ブラウザーまたはアプリからのリクエストをOkta Verifyに転送するように資格情報SSO拡張機能を構成して、管理対象のmacOSデバイスのエンド・ユーザーがシームレスなシングル・サインオン・エクスペリエンスを利用できるようにします。

macOS向けOkta Verifyのインストール・オプション

macOSのみ。デバイス管理ソリューションを使用して、エンド・ユーザーのmacOSデバイスにOkta Verifyをプッシュします。

Windows向けOkta Verifyのインストール・オプション

Windowsのみ。デバイス管理ソリューションまたはMicrosoft Endpoint Configuration Manager(MECM)を使用して、Okta Verifyをエンド・ユーザーのデバイスにプッシュします。

(オプション) Okta Verifyを開くよう促すプロンプトをエンド・ユーザーが防げるようにする

Okta Verifyの起動を促すプロンプトが表示されないようにできるチェック・ボックスをエンド・ユーザーに提供します。

(オプション)EDR統合

Okta Verifyは組織のエンドポイント検出および応答(EDR)ソリューションと統合できます。EDRと統合することで、同じデバイスで実行されているEDRクライアントによって収集されるシグナルをOkta Verifyがキャプチャできるようになるため、デバイス状態の評価が拡充されます。

(オプション) 管理対象アプリケーションの構成

macOSのみ。デバイス管理ソリューションを通して管理対象アプリの構成をデプロイすることで、Okta Verifyをリモートで構成できます。

関連項目