デバイス保証
デバイス保証ポリシーを使用すると、認証ポリシーの一部としてセキュリティ関連のデバイス属性のセットを確認できます。たとえば、Oktaで保護されたリソースへのアクセスにデバイスを使用する前に、特定のオペレーティングシステムのバージョンや、セキュリティパッチがデバイスにインストールされているかどうかを確認するようにデバイス保証ポリシーを構成できます。デバイスチェックを認証ポリシールールに追加することで、組織内のシステムとアプリケーションにアクセスできるデバイスの最小要件を確立できます。
少なくとも1つのデバイス保証ポリシーを追加したら、それを認証ポリシールールに含めることができます。認証ポリシールールの一部にするまで、ユーザー、グループ、またはデバイスにデバイス保証ポリシーを適用することはできません。
少なくとも1つのOkta Verify登録のあるユーザーは、Okta Verifyを開き、に移動して、デバイスのセキュリティの正常性を確認できます。この機能は、次のOkta Verifyバージョン以降で利用できます。
- Android:7.7.1
- iOS:7.7.0
- macOS:3.5.0
- Windows:3.6.0
デバイスの正常性
デバイスがすべてのチェックに合格すると、各セキュリティ要件に緑色のチェックマークが付きます。
デバイス保証チェックに失敗した場合、ユーザーは[Device health(デバイスの正常性)]ページで修復メッセージを受け取ります。
orgの最新のOS定義を確認するには、https://<myorg>/.well-known/ov-configurationsにアクセスします。
デバイス保証を構成する方法
- デバイス保証ポリシーを追加する
- 認証ポリシーにデバイス保証を追加する
- デバイス保証のためのユーザーヘルプを追加する
- デバイス保証ポリシーを編集する
- デバイス保証ポリシーを削除する
- System Logイベントにおけるデバイスの正常性属性