デスクトップデバイス向けDevice Trust

デスクトップデバイス向けDevice Trustに対する変更について説明します。

変更の概要 Identity Engineで、Okta Verifyおよび管理された証明書を使用して、デスクトップデバイスのセキュリティを確保します。
管理者のエクスペリエンス アップグレード中、デスクトップ(WindowsまたはmacOS)デバイスのみがOkta Identity Engineに転送されます。これらのデスクトップデバイスは引き続き管理されます。ただし、Okta Universal Directoryには管理対象デバイスとして表示されません。

アップグレード前:Integrated Windows Authenticationルーティングルールを削除します

アップグレード後:Classic Engine Device TrustからOkta Verifyの管理管理対象デバイスへの移行に必要な手順の概要は次のとおりです。「デスクトップ向けOktaDevice TrustをOkta FastPasssに置き換える」を参照してください。

  1. デバイス統合を構成し、新しい認証局(CA)を生成します。

  2. デバイス管理ソフトウェアで、新しいCAをインポートします。

  3. 新しいCAをすべてのデバイスにデプロイします。

  4. Okta Verifyをすべてのデバイスにデプロイします。

  5. IWAエージェントおよびサーバーの使用を停止します。

  6. Classic Engine Device Trustプラットフォームを削除します。
ユーザーエクスペリエンス
  • ユーザーはOkta Verifyに複数のデバイスを登録できます(Okta Classic Engineでは、ユーザーが1つのデバイスのみを登録できます)。
  • 認証ポリシーで[Hardware protected(ハードウェア保護)]の制約が有効になっている場合、ユーザーはOkta VerifyPush通知を使用して認証または登録を行うことはできません。
  • ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。アプリの[アカウントの詳細]ページに[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンが表示されます。

  • Okta Identity Engineでは、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがOkta Classic Engine org内に2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。[Set up Okta FastPass(Okta FastPassをセットアップ)]ボタンは両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックすると、エラーが表示されます。
関連項目 Device TrustからOkta FastPassへの移行に関するよくある質問

モバイルデバイス向けDevice Trust