デバイス登録
デバイス登録を行うと、デバイスがデバイス上にあるOkta Verifyのアプリインスタンスにバインドされます。各登録済みデバイスはOkta Universal Directoryにおける一意のオブジェクトであり、[Devices(デバイス)]ページに表示されます。
デバイス登録は、ユーザーがOkta Verifyでアカウントを設定すると自動的に行われます。管理者Admin Consoleからデバイスを作成することはできません。
エンドユーザーがOkta Verifyでアカウントを追加すると、デバイスはOkta Universal Directoryに自動的に登録されます。Okta Verifyアカウントの設定の詳細については、「Oktaエンドユーザー向けドキュメント」を参照してください。
登録ワークフロー
- ユーザーがOkta Verifyでアカウントを作成します。
- 一意のキーが作成され、デバイスに保存されます。キーは、ハードウェアが支援するキーストア(Trusted Platform ModuleやSecure Enclaveなど)またはソフトウェアが支援するキーストアに保存されます。
- OktaがUniversal Directoryにデバイスレコードを作成します。デバイスがOkta Verifyアプリインスタンスにバインドされます。デバイスがOktaに登録され、Admin Consoleの[Devices(デバイス)]ページ( )に表示されます。
- ユーザーがデバイスからOktaで保護されたアプリにアクセスすると、Oktaはデバイスを調べ、次のことを確認します。
- Okta Verifyがデバイスにインストールされているかどうか
- デバイスが登録されている(Okta Verifyアカウントが存在する)かどうか
- デバイスが管理されている(デバイスがデバイス管理ソリューションで管理されている、デバイスが[Security(セキュリティ)]>[Device Integrations(デバイス統合)]でデバイス管理用に構成されている、ユーザーがそのデバイスでOkta FastPass によって正しく認証されている)かどうか
- 安全なハードウェア(TPM、Secure Enclave)があるかどうか
- 所有証明キーがハードウェア保護かどうか
トピック
- Okta VerifyをAndroidデバイスにデプロイする
- Okta VerifyをiOSデバイスにデプロイする
- Okta VerifyをmacOSデバイスにデプロイする
- macOSデバイスでOkta Verifyを自動的に起動する
- Okta VerifyをWindowsデバイスにデプロイする
- ユーザーに[Open Okta Verify(Okta Verifyを開く)]プロンプトをスキップさせる
- 管理対象のmacOSデバイス向けSSO機能拡張を構成する
- iOSデバイスのSSO拡張機能を構成する