iOSデバイスのSSO拡張機能を構成する

管理対象のiOSデバイスで、SSO拡張機能プロファイルを作成し、サインイン・プロンプトを表示しないOkta FastPass認証を有効にする必要があります。, SSO拡張機能は、ブラウザーまたはアプリからOkta Verifyにリクエストを転送します。そのため、ブラウザーまたはアプリはユーザーにOkta Verifyを開くよう求めるプロンプトを表示しません。

はじめに

お使いの環境が以下の条件を満たしていることを確認します。

デバイスが管理されている。
デバイスのオペレーティング・システムとブラウザーがサポートされている。「Okta Verifyでサポートされているプラットフォーム」を参照してください。
以下のリソースに精通している：
- VMware： SSO拡張機能プロファイルを構成する
- Apple：Appleデバイスの拡張シングルサインオンKerberos MDMペイロードの設定、Extensible Enterprise SSOの紹介

このタスクを開始する

OktaをMDMソフトウェアと統合します。「OktaとMDMソフトウェアを統合する」を参照してください。
Workspace ONEで、［RESOURCES（リソース）］（左側のリボンバー）>［Profiles & Baselines（プロファイルとベースライン）］>［Profiles（プロファイル）］をクリックします。
［ADD（追加）］をクリックし、［Add Profile（プロファイルを追加）］を選択します。
［Apple iOS］をクリックします。
VMware Workspace ONE UEMで、［Devices（デバイス）］>［Profiles（プロファイル）］に移動します。
［Device Profile（デバイスプロファイル）］をクリックします。

次の設定を構成します。

タブ	設定	値
SSO機能拡張	拡張機能のタイプ	汎用
	拡張機能の識別子	com.okta.mobile.auth-service-extension
	タイプ	資格情報
	レルム	Oktaデバイス
	ホスト	プロトコルスキームなしでOkta orgドメインを入力します。たとえば、https://yourdomain.example.comではなくyourdomain.example.comと入力します。
	追加設定	［Certificate（証明書）］：［None（なし）］を選択します。［Custom XML（カスタムXML）］：以下の構文を使用して、Okta Admin Consoleで生成した秘密鍵を入力します（「モバイルデバイスのデバイス管理を構成する」を参照）。 <dict><key>managementHint</key><string>enter-Secret-Key-here</string></dict> 構成の設定について詳しくは、「iOSデバイスの管理対象アプリの構成」を参照してください。
［General（一般）］	［Name（名前）］	名前を入力します。
	デプロイ	管理対象
	割り当てのタイプ	自動
	削除の許可	常に
	スマート・グループ	パスワードなしの認証の対象となるユーザーに適用可能な既存のスマート・グループを作成するか、以下を選択します：［User Group（ユーザー・グループ）］： 1つ以上のユーザー・グループを作成または選択します。［Platform and Operating System（プラットフォームとオペレーティングシステム）］：Apple iOS 13.0.0以降
	除外	いいえ

変更内容を保存して公開します。

トラブルシューティング

SSO拡張機能でエラーが発生する場合は、ディープリンクをクリックしてOkta Verifyを開きます。SSO拡張機能のエラーは以下のような状況で発生する可能性があります。

ユーザーがWebViewを使用するブラウザーまたはネイティブ・アプリからOktaによって保護されているリソースにアクセスしようとする。
SSO拡張機能のMDMプロファイルがインストールされていない。

ユーザー・エクスペリエンス

Okta Verifyがインストールされているものの、MDMソフトウェアのの非管理対象である場合は、「追加のセットアップが必要です」というメッセージがユーザーに表示されます。ユーザーはウィザードに従ってデバイス管理をセットアップできます。ユーザーがこの手順を完了したら、Oktaによって保護されているアプリにアクセスする前に、自分のOrganizationからサインアウトし、もう一度サインインする必要があります

次の手順

モバイル用の認証ポリシールールを追加する