デスクトップデバイスの管理証明を構成する

以下のタスクを提示された順序で完了して、デスクトップデバイスの管理証明を構成します。次の表に、必須および推奨のタスクを示します。

タスク

説明

Okta Identity Engineのタスクについて知り、構成する

  • オーセンティケーターとMFA登録ポリシーを設定して、orgへの安全なユーザーアクセスを提供します。
  • ユーザーがアプリにアクセスしてデフォルトのアプリリダイレクトを設定できるようになる前に、ユーザーのプロファイルが完了するようにします。
  • アシュアランスを適用するようにグローバルセッションポリシーを構成します。

認証局を構成する

認証局(CA)としてOktaを使用する:

独自の認証局(CA)を提供する:

「管理対象デバイス向けに独自の認証局を使用する」を参照してください。

デスクトップ用の認証ポリシールールを追加する

ポリシールールで指定した基準に基づいてアプリへのアクセスを管理するポリシーを作成します。

Okta FastPassを有効にする必要があります(「Okta FastPassを構成する 」を参照)。必要に応じて、パスワードベースの認証を削除するポリシーを構成できます。

Okta FastPassを構成する

macOSデバイスでシームレスなSSO Okta FastPassエクスペリエンスを構成する macOSのみ。macOSユーザーにパスワードなしの認証を設定する場合、ブラウザーまたはアプリからのリクエストをOkta Verifyに転送するように資格情報SSO拡張機能を構成して、管理対象のmacOSデバイスのエンドユーザーがシームレスなシングルサインオンエクスペリエンスを利用できるようにします。

Okta VerifyをmacOSデバイスにデプロイする

macOSのみ。デバイス管理ソリューションを使用して、エンドユーザーのデバイスにOkta Verifyをデプロイします。

Okta VerifyをWindowsデバイスにデプロイする

Windowsのみ。デバイス管理ソリューションまたはMicrosoft Endpoint Manager(MEM)を使用して、Okta Verifyをエンドユーザーのデバイスにデプロイします。

(オプション)[Let users skip the Open Okta Verify prompt(Okta Verifyを開くよう促すプロンプトの表示をユーザーが防げるように許可する)]

Okta Verifyの起動を促すプロンプトが表示されないようにできるチェックボックスをエンドユーザーに提供します。

(任意)エンドポイントセキュリティ統合

Okta Verifyは組織のエンドポイント検出および応答(EDR)ソリューションと統合できます。EDRと統合することで、同じデバイスで実行されているEDRクライアントによって収集されるシグナルをOkta Verifyがキャプチャーできるようになるため、デバイスポスチャーの評価が拡充されます。

(オプション) 管理対象アプリの構成

macOSのみ。デバイス管理ソリューションを通して管理対象アプリの構成をデプロイすることで、Okta Verifyをリモートで構成できます。

関連項目