デバイス登録

デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスは、Okta Universal Directory内の一意のオブジェクトであり、Admin Consoleの［Devices（デバイス）］ページに表示されます。

デバイス登録は、ユーザーがOkta Verifyでアカウントを設定すると行われます。Admin Consoleからデバイスを追加することはできません。

登録フロー

1. ユーザーがOkta Verifyでアカウントを作成します。
2. 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア（Trusted Platform ModuleやSecure Enclaveなど）またはソフトウェアが支援するキーストアに保存されます。
3. OktaがUniversal Directoryにデバイスレコードを作成します。この時点で、デバイスはOkta Verifyアプリインスタンスにバインドされています。Admin Consoleでデバイスレコードを表示するには、［Directory（ディレクトリ）］ ［Devices（デバイス）］に移動します。

登録済みデバイスの検証

ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaは次の属性についてデバイスを調べます。

• Okta Verifyがそのデバイスにインストールされていること
• デバイスが登録されていること（Okta Verifyアカウントが存在すること）
• デバイスが管理されていること（デバイスがデバイス管理ソリューションで管理されている、デバイスが［Security（セキュリティ）］>［Device Integrations（デバイス統合）］でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている）
• 安全なハードウェアがあること（TPM、Secure Enclave）
• 所有の証明キーがハードウェアで保護されていること

精査に成功すると、user.authentication.auth_via_mfaがSystem Logに記録され、エンドユーザーはタスクを進めることができます。そうでない場合、先に進むことができません。

関連項目

• Okta FastPassを構成する
• AndroidデバイスにOkta Verifyをセットアップする
• iOSデバイスでOkta Verifyをセットアップします
• macOSデバイスでOkta Verifyを開始する
• WindowsデバイスでOkta Verifyを開始する