デバイス保証のためのユーザーヘルプを追加する

ユーザーがデバイス保証ポリシーに準拠していないためにリソースへのアクセスを拒否された場合、Sign-In Widgetは詳細な手順へのリンクを提供します。また、Sign-In Widgetで直接、修復の指示を有効にすることもできます。

  1. Admin Consoleで、[Security(セキュリティ)][Device Assurance Policies(デバイス保証ポリシー)]に移動します。

  2. [User help(ユーザーヘルプ)]セクションで、[Edit(編集)]をクリックします。

  3. Sign-In Widgetに修復の指示を含めるには、[Display device error remediation in the browser when access is denied(アクセスが拒否されたときにブラウザにデバイスエラーの修復を表示する)]を選択します。修復手順には、ユーザー向けのOktaトラブルシューティングドキュメントへのリンクが含まれています。

    Sign-In Widgetの修復の指示には、Oktaユーザードキュメントへのリンクが含まれています。

  4. help page(ヘルプページ)リンクを構成します。

    Sign-In Widgetのヘルプリンクは、Oktaドキュメントまたは組織がホストしているドキュメントを指します。

    • [Link to Okta help documentation(Oktaヘルプドキュメントへのリンク)]:ユーザーにOktaヘルプドキュメントを提供する場合は、このオプションを選択します。

    • [Link to a custom help page(カスタムヘルプページへのリンク):ユーザーに独自のカスタムヘルプドキュメントを提供する場合は、このオプションを選択します。このオプションを選択した場合は、[Custom help URL(カスタムヘルプURL)]フィールドにドキュメントのURLを入力します。

  5. [Save(保存)]をクリックします。

修復メッセージを表示し、これらのメッセージをトリガーするデバイス保証ルールを確認するには、「デバイス保証の修復メッセージ」を参照してください。

デバイス保証の猶予期間を構成する

早期アクセスリリース。「セルフサービス機能を有効にする」を参照してください。

Grace period for device assurance(デバイス保証の猶予期間)機能を有効にすると、Device Assurance Policy(デバイス保証ポリシー)ページが以下のような影響を受けます。

  • Sign-In Widgetで修復の指示が表示されるように構成するには、適切なデバイス保証ポリシーを編集します。「デバイス保証ポリシーを追加する」を参照してください。
  • [User help(ユーザーヘルプ)]の名称が[Remediation settings(対処の設定)]に変わります。このセクションでは、ヘルプページリンクを構成して、ユーザーがデバイス保証準拠に失敗し、アプリへのアクセスが拒否された際にSign-In Widgetで表示されるようにします。Oktaドキュメントまたは希望するカスタムリンクを選択することができます。

Grace period for device assurance(デバイス保証の猶予期間)機能をオフにするには、まず、以下の構成を変更します。

  • これまでに設定したデバイス保証ポリシーの猶予期間設定を削除します。
  • すべてのデバイス保証ポリシーの修復設定が一貫していることを確認します。

関連項目

デバイス保証ポリシーを追加する

認証ポリシーにデバイス保証を追加する