デバイス登録

デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスは、Okta Universal Directory内の一意のオブジェクトであり、Admin Consoleの［Devices（デバイス）］ページに表示されます。

デバイス登録は、ユーザーがOkta Verifyでアカウントを設定すると行われます。Admin Consoleからデバイスを追加することはできません。

登録フロー

1. ユーザーがOkta Verifyでアカウントを作成します。
2. 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア（Trusted Platform ModuleやSecure Enclaveなど）またはソフトウェアが支援するキーストアに保存されます。
3. OktaがUniversal Directoryにデバイスレコードを作成します。この時点で、デバイスはOkta Verifyアプリインスタンスにバインドされています。Admin Consoleで［Directory（ディレクトリ）］ ［Devices（デバイス）］に移動します。
4. ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaは次の属性についてデバイスを調べます。
   • Okta Verifyがそのデバイスにインストールされていること
   • デバイスが登録されていること（Okta Verifyアカウントが存在すること）
   • デバイスが管理されていること（デバイスがデバイス管理ソリューションで管理されている、デバイスが［Security（セキュリティ）］>［Device Integrations（デバイス統合）］でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている）
   • 安全なハードウェアがあること（TPM、Secure Enclave）
   • 所有の証明キーがハードウェアで保護されていること

関連項目

• Okta FastPassを構成する
• AndroidデバイスにOkta Verifyをセットアップする
• iOSデバイスでOkta Verifyをセットアップします
• macOSデバイスでOkta Verifyを開始する
• WindowsデバイスでOkta Verifyを開始する