モバイル・デバイス用のDevice Trustを構成するための一般的なワークフロー

ワークフローは、モバイル・デバイス用にIdentity EngineのDevice Trustを構成するために順番に完了するタスクを集めたものです。

次の表のタスクを、示されている順序で完了してください。

タスク

説明

Identity Engineのタスクについて知り、構成する

  • Identity Engineのコンセプト、用語、制限、既知の問題について理解します。
  • オーセンティケーターと多要素認証登録ポリシーを設定して、組織への安全なユーザー・アクセスを提供します。
  • ユーザーがアプリにアクセスしてデフォルトのアプリ・リダイレクトを設定できるようになる前に、ユーザーのプロファイルが完了するようにします。
  • アシュアランスを適用するようにOktaサインオン・ポリシーを構成します。

モバイル・デバイスのデバイス管理を構成する

Okta管理コンソールでモバイル・デバイスのプラットフォームを指定し、MDMプロバイダーの管理対象アプリの構成に入力する秘密鍵を生成します。この鍵を使用すると、Oktaがアプリへのアクセス中に対象のAndroidおよびiOSデバイスの管理ステータスを確認できるようになります。

OktaをサードパーティーMDMプロバイダーに統合する

Okta Verifyを管理し、エンド・ユーザーのデバイスにインストールするようにMDMプロバイダーを構成します。

管理対象のiOSデバイス向け資格情報SSO拡張機能を構成するiOSのみ。iOSユーザーにパスワードなしの認証を設定する場合、ブラウザーまたはアプリからのリクエストをOkta Verifyに転送するように資格情報SSO拡張機能を構成し、管理対象のiOSデバイスのエンド・ユーザーがシームレスなシングル・サインオン・エクスペリエンスを利用できるようにします。
モバイル用のアプリのサインオン・ポリシー・ルールを追加する

ポリシー・ルールで指定した基準に基づいてアプリへのアクセスを管理するポリシーを作成します。パスワードなしの認証をサポートするようにアプリ・サインオン・ポリシーを構成するには、Okta FastPassを構成する を参照してください。

関連項目