デバイスのExpression Languageの属性

Okta Expression Language(EL)を使用してデバイスのカスタム式を作成するときは、Oktaデバイスプロファイルに存在する属性を参照します。

一部の属性(device.profile.imeidevice.profile.meiddevice.profile.serialNumberdevice.profile.udidなど)は、すべてのデバイスで使用できるわけではありません。

ChromeOSは、device.profile.platform属性でのみ使用できます。

次の表に、デバイスプロファイルの属性を示します。

属性

説明

タイプ

device.assurance.screenLockType

デバイスの画面ロックタイプの値を取得します。

文字列

NONEデバイスにパスコードが設定されていません。

PASSCODEデバイスにパスコードまたはパスワードのみが設定されています。生体認証は設定されていません。

BIOMETRICパスコードと生体認証がデバイスに設定されています。

device.profile.diskEncryptionType

デバイスプロファイルのディスク暗号化タイプの値を取得します。

文字列

NONE 暗号化が設定されていません(すべてのプラットフォーム)。

FULL ディスクは完全に暗号化されています(Android、iOS)。

USER 暗号化キーはユーザーまたはプロファイルに関連付けられています(Android)。

ALL_INTERNAL_VOLUMES すべての内部ディスクが暗号化されています(macOS、Windows)。

SYSTEM_VOLUME システムボリュームのみ暗号化されています(macOS、Windows)。

device.profile.displayName

デバイスプロファイルの表示名属性の値を取得します。

4バイトのUTF-8文字はサポートされません。

文字列

DESKTOP-BE6IL05XYZ S21

device.profile.imei

デバイスプロファイルのIMEI(International Mobile Equipment Identity)属性の値を取得します。

文字列

410154203237518

device.profile.integrityDebug

デバッガーが検出されたかどうかを示します。

ブール値

trueまたはfalse

device.profile.integrityEmulator

デバイスがエミュレーターとして動作するかどうかを示します。

ブール値

trueまたはfalse

device.profile.integrityHook

内部関数またはランタイムフックが検出されたかどうかを示します。

ブール値

trueまたはfalse

device.profile.integrityJailbreak

モバイルデバイスがジェイルブレイクまたはルート化されているかどうかを示します。

ブール値

trueまたはfalse

device.profile.integrityRepackage

モバイルデバイスアプリが未知のサードパーティーによって再パッケージ化されたかどうかを示します。

ブール値

trueまたはfalse

device.profile.managed

デバイスプロファイルの管理対象属性の値を取得します。

これは、Device Trustが有効になっている場合、またはDEVICE_CONDITION_IDX_ADVANCED機能が有効になっている場合にのみ使用できます。

ブール値

trueまたはfalse

device.profile.manufacturer

デバイスプロファイルのメーカー属性の値を取得します。

文字列

VMware, Inc.samsung

device.profile.meid

デバイスプロファイルのMEID(Mobile Equipment Identifier)属性の値を取得します。

文字列

99001092003340

device.profile.model

デバイスプロファイルのモデル属性の値を取得します。

文字列

VMware7,1SM-G991U1

device.profile.osVersion

デバイスプロファイルのオペレーティングシステムのバージョン属性の値を取得します。

versionGreaterThanまたはversionLessThan関数を使用して、OSのバージョンを比較します。

文字列

10.0.1836230

device.profile.osVersion.versionGreaterThan('14.2.1') == true

device.profile.osVersion.versionGreaterThan > '14.2.1'を使用してバージョンを直接比較しないでください。文字列は文字通り比較され、結果は'2.0.0' > '14.2.1'になります。

device.profile.platform

デバイスプロファイルのオペレーティングシステムの値を取得します。

文字列

IOSANDROIDWINDOWSMACOSMOBILE_OTHERDESKTOP_OTHERCHROMEOS

device.profile.registered

デバイスプロファイルの登録済み属性の値を取得します。

ブール値

true

device.profile.secureHardwarePresent

デバイスプロファイルのセキュアハードウェア存在属性の値を取得します。チップの有無を確認します:Trusted Platform Module(TPM)またはSecure Enclave。セキュアハードウェアにトークンがあるかどうかは確認されません。

ブール値

trueまたはfalse

device.profile.serialNumber

デバイスプロファイルのシリアル番号属性の値を取得します。

文字列

VMware-56 5d e2 35 bd d8 66 75-5a bc 10 06 4c 6a fb 85

device.profile.sid

デバイスプロファイルのセキュリティID(SID)属性の値を取得します。これはWindowsデバイスでのみ使用できます。

文字列

S-1-5-21-1016203815-1917570059-4244971090-500

device.profile.tpmPublicKeyHash

デバイスプロファイルのTrusted Platform Module(TPM)公開鍵ハッシュ属性の値を取得します。

文字列

18e3b568aeb17b4e75f3838d6b01ffe63c52d976950943a10968761b5bfe3f4d

device.profile.udid

デバイスプロファイルの一意のデバイスID(UDID)属性の値を取得します。これは、特定の管理対象シナリオでのみ使用できます。

文字列

35E24D56-D8BD-7566-1ABC-10064C6AFB85

演算子

カスタム式で演算子を使用して決定を処理します。カスタム式では任意のOkta Expression Language演算子を使用できます。次の表に、よく使用される演算子を示します。

演算子 説明
&& AND関数を示します。
|| OR関数を示します。
! NOT関数を示します。
<><=、および>= 関係演算子を示します。
== 等しいかどうかをチェックします。
!= 不等式をチェックします。

Okta Expression Language関数の完全なリストについては、「Okta Expression Language」を参照してください。

重要な考慮事項

  • カスタム式にデバイス条件を含める場合は、必ずdevice.profile.registered == trueを含めてください。
  • 一般に、デバイス属性はOkta FastPassが有効になっている場合にのみ使用できます。
  • デバイス属性を評価できるのは、Okta Verifyがインストールされている場合のみです。

関連項目

認証ポリシーにカスタム式を追加する

動作とサインオンポリシーについて

Okta FastPassを構成する

カスタム式のEDRシグナル