macOSデバイス向けのOkta Verify構成
デバイス管理ソリューションを使ってOkta Verifyの構成をドメインにデプロイできます。
構成オプションにより、Okta Verifyのさまざまな機能が有効になります。
管理対象アプリの構成は、必ず次の優先ドメイン両方にデプロイしてください。
- 優先ドメイン1:com.okta.mobile
- 優先ドメイン2:com.okta.mobile.auth-service-extension
構成オプション
Okta Verifyの構成には次のキーと値を使用します。
OktaVerify.DeviceHealthOptions
エンドユーザーのデバイスのOkta Verifyで[Device Health(デバイスの正常性)]ページを非表示にする、または特定の正常性チェックを非表示にします。
複数の値を選択する場合、セミコロンで分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
値に「Disabled」が含まれる場合、Okta Verifyに[Device Health(デバイスの健全性)]ページが表示されません。
デフォルト(値が設定されていない場合)では、Okta Verifyはユーザーデバイス上のすべてのデバイスヘルスチェックを表示します。
| 値[文字列] | 説明 |
|---|---|
|
Disabled(無効) |
デバイスのヘルスページとバッジを非表示にします。 |
|
HideOSUpdate |
OSバージョンのチェックを非表示にします。 |
|
HideDiskEncryption |
ディスクの暗号化チェックを非表示にします。 |
|
HideBiometrics |
生体認証チェックを非表示にします。 |
|
HidePassword |
パスワードチェックを非表示にします。 |
例を以下に示します。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.DeviceHealthOptions</key>
<string>HideDiskEncryption;HideBiometrics</string>
</dict>
</plist>OktaVerify.EnableOSQueryCustomChecks
このデバイスでカスタムOSQueryチェックが実行できるのかを指定します。
| 値[ブール値] | 説明 |
|---|---|
|
True |
このデバイスでは、OSQueryを使用したカスタムチェックを実行できます。 |
|
誤 |
このデバイスでは、OSQueryを使用したカスタムチェックの実行が無効化されています。 これはデフォルトです。 |
例:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnableOSQueryCustomChecks</key>
<true/>
</dict>
</plist>OktaVerify.EnrollmentOptions
ユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
| 値[文字列] | 説明 |
|---|---|
|
SilentEnrollmentDisabled |
Okta Verifyに登録(エンロールを意味する登録であり、レジスターを意味する登録ではない)されていないユーザーには、Oktaが保護するリソースへのアクセス時にOkta Verifyアカウントの追加と[Sign in with Okta FastPass(Okta FastPassでサインインする)]のクリックが求められます。 これはデフォルトです。 |
|
Enabled(有効) |
Okta Verifyアカウントの追加を促すプロンプトが常にユーザーに表示されます。 |
|
Disabled(無効) |
ユーザーがアプリを開いて[Add an account(アカウントを追加する)]をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>Enabled</string>
</dict>
</plist>OktaVerify.LaunchOptions
Okta Verifyが起動時にアカウントリストを表示するかどうかを構成します。
このオプションが構成されていない場合、Okta Verifyは起動時にアカウントリストを表示します。
| 値[文字列] | 説明 |
|---|---|
|
HideMainWindow |
起動時にアカウントリストを非表示にします。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.LaunchOptions</key>
<string>HideMainWindow</string>
</dict>
</plist> OktaVerify.OrgUrl
org URLに事前にデータが取り込まれるため、ユーザーは[First, enter your sign-in URL(最初にサインインURLを入力してください)]ページでこの値を入力する必要がなくなります。
| 値[文字列] | 説明 |
|---|---|
|
<your.org.signin.url> |
orgのサインインURL。 |
このオプションは、Okta Verify 2.4.1以降で利用できます。
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>atko.okta.com</string>
</dict>
</plist>OktaVerify.OSQueryAllowedDomains
このデバイスでカスタムOSQueryチェックを実行できるorgを定義します。
| 値[文字列] | 説明 |
|---|---|
|
{your.org.signin.url} |
組織のサインインURLのセミコロン区切りのリストです。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OSQueryAllowedDomains</key>
<string>my-test-domain.oktapreview.com;my-prod-domain.oktapreview.com</string>
</dict>
</plist>OktaVerify.Plugins
Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。「macOS向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。
| 値[配列] | 説明 |
|---|---|
|
<com.crowdstrike.zta> |
EDRクライアント。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<managedAppConfiguration>
<dict>
<key>OktaVerify.Plugins</key>
<array>
<string>com.crowdstrike.zta</string>
</array>
<key>com.crowdstrike.zta</key>
<dict>
<key>description</key>
<string>File-based EDR integration between Okta Verify and the CrowdStrike Falcon agent.</string>
<key>format</key>
<string>JWT</string>
<key>location</key>
<string>/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta</string>
<key>name</key>
<string>com.crowdstrike.zta</string>
<key>type</key>
<string>FILE</string>
</dict>
</dict>
</managedAppConfiguration>
</plist>OktaVerify.ReportDiagnostics
Okta Verifyの診断情報およびクラッシュ情報をOktaと共有するかどうかを構成します。
このオプションが構成されていない場合、エンドユーザーはアプリにこの値を設定できます。「macOSデバイスからOktaで診断情報を共有する」を参照してください。
| 値[ブール値] | 説明 |
|---|---|
|
True |
診断情報およびクラッシュ情報をOktaと共有します。 |
|
誤 |
診断情報およびクラッシュ情報をOktaと共有しません。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.ReportDiagnostics</key>
<true/>
</dict>
</plist>