Windowsデバイス向けのOkta Verifyの構成
構成オプションを使ってOkta Verifyの機能を変更できます。
次のコマンドを実行してOkta Verifyのインストーラーを起動すると、インストールオプションとして構成値が提供されます。
OktaVerifySetup-x.x.x.x-yyyyyyy.exe <option1Name>=<option1Value> <option2Name>=<option2Value>...
例:
OktaVerifySetup-4.8.1.0-8f4caf3.exe OrgUrl=https://www.atko.com BluetoothEnrollmentBootstrapping=Disabled
モバイルデバイス管理(MDM)ソリューションを使って構成をドメインにデプロイすることもできます。
Okta Verifyを構成するには、次のオプションと値を使用します。
AuthenticatorOperationMode
Authenticatorの動作モードを構成します。詳細については、「物理または仮想Windows環境のOkta Verifyを構成する」を参照してください。
このオプションは、Okta Verify 4.9.0以降のバージョンで利用できます。
デプロイメントの後でAuthenticatorの動作モードを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
値(文字列):
Normal:デフォルト
VirtualDesktopStatic:セッションを開始するたびにユーザーに同じ仮想マシンが割り当てられる環境で実行されるようにAauthenticatorを構成するときは、この値を使用します。
VirtualDesktopLayered:ユーザーがセッションを開始するときに仮想マシンがランダムに割り当てられる環境で実行されるようにAauthenticatorを構成するときは、この値を使用します。
AutoUpdateDeferredByDays
Okta Verifyの新規リリースを大規模なグループにロールアウトする前にテストする必要があるときは、エンドユーザーデバイスの自動更新を延期できます。デフォルトでは、このオプションは有効化されません。
値(整数):デフォルトは0です。
自動更新を延期する日数に対応する整数を指定します。
自動更新を無効にするには、この値を0に設定します。
AutoUpdatePollingInSecond
このオプションは、更新の有無を調べるためにOkta VerifyがOktaサーバーをポーリングする頻度を定義します。デフォルト値(1時間)を使用するか、多少変更します。たとえば、このオプションを14,400(4時間)または86400(1日間)に設定します。大きい値を使用すると、ホットフィックス更新を見逃す可能性があります。
値(整数):デフォルトは3600(1時間)です。
BluetoothEnrollmentBootstrapping
デフォルトでは(値が設定されていない場合)、すべてのユーザーはBluetoothを使って自分のOkta Verifyアカウントを別のデバイスに移行できます。
このオプションは、Okta Verify 4.2.3以降のバージョンで利用できます。
値(文字列):
Disabled:このオプションは機能を無効化します。
Enabled:このオプションは、過去に無効化した機能を有効にします。
DeviceHealthOptions
エンドユーザーのデバイスのOkta Verifyで[デバイスの正常性]ページを非表示にする、または特定の正常性チェックを非表示にします。複数の値を選択できます。値の区切りにはセミコロンを使用します。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
値に「Disabled」が含まれる場合、[Device Health(デバイスの健全性)]ページはOkta Verifyに表示されません。
デフォルトでは(値が設定されていない場合)、すべてのデバイスのヘルスチェックがエンドユーザーのデバイスのOkta Verifyに表示されます。
値(文字列):
Disabled:デバイスのヘルスページとバッジを非表示にします。
HideOSUpdate:OSバージョンのチェックを非表示にします。
HideDiskEncryption:ディスクの暗号化チェックを非表示にします。
HideBiometrics:生体認証チェックを非表示にします。
EnableZTAPlugin
Okta Verifyのインストール中にCrowdStrikeエンドポイント検出・応答(EDR)マニフェストファイルがデバイスにデプロイされるかどうかを構成します。「Windows向けエンドポイントセキュリティ統合プラグインを管理する」を参照してください。
値(ブール値):
TRUE:Okta Verifyのインストール中にマニフェストファイルがデバイスにデプロイされます。
FALSE:デフォルトマニフェストファイルはOkta Verifyのインストール中にデバイスにデプロイされません。
EnrollInBetaProgram
ユーザーが自分のWindowsデバイスのOkta Verifyベータプログラムに登録できるかどうかを構成します。
デフォルトでは(値が設定されていない場合)、ユーザーはベータプログラムに登録されません。ユーザーが登録するには、Okta Verifyを開き、[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択します。
値(ブール値):
TRUE:ユーザーはベータプログラムに登録されます。
FALSE:ユーザーはベータプログラムに登録されておらず、Okta Verifyの[Settings(設定)]ページで[Join our beta program(当社のベータプログラムに参加する)]を選択して登録することができません。
EnrollmentOptions
認証時にエンドユーザーにOkta Verifyへの登録を求めるかどうかを構成します。このオプションを使用して、ユーザーに表示される登録プロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
値(文字列):
SilentEnrollmentDisabled:デフォルト。認証時にユーザーにアカウントの登録を求めるのは、ユーザーが[Sign in with Okta Verify(Okta Verifyでサインインする)]をクリックした場合のみとなります。
[Enabled(有効)]: ユーザーインタラクションを必要としないフローを含め、あらゆるOkta FastPass認証の際にアカウントの登録をユーザーに求めます。
[Disabled(無効)]:認証時にエンドユーザーにOkta Verifyへの登録を求めません。登録するには、ユーザーはアプリを開いて[Add an account(アカウントを追加)]をクリックする必要があります。
LogLevel
イベントビューアのログレベルを構成します。
値(文字列):
None
Critical
エラー
警告:デフォルト
情報
デバッグ
OrgUrl
このオプションを構成すると、ユーザーの登録ページにorgのURLが含まれ、アップデートは利用可能になると自動的にOkta Verifyにデプロイされます。「Okta VerifyをWindowsデバイスにデプロイする」を参照してください。
デフォルトで設定される値はありません。
値(文字列):<fully-qualified_domain_name>または<org_sign-in_URL>
ProxyPacLocation
プロキシサーバーのPACファイルパスを構成します。PACファイルの場所を設定すると、AutoUpdateサービスが更新されます(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)。
デフォルトで設定される値はありません。
値(文字列):<PAC_file_path>
顧客のプロキシ設定によっては、インストール時にProxyURLまたはProxyPacLocation引数を使ってプロキシ設定を構成できます。例:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyPacLocation=<pac-file-location>。
次の構成が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy scriptLocation="ProxyPacLocation>"/>
</defaultProxy>
</system.net>ProxyPassword
認証プロキシサーバーのパスワードを構成します。
パスワードでスペースを使用する場合は、スペースを二重引用符("")で囲みます。パスワードは、サービス構成ファイルに保存される前に暗号化されます。パスワードは、ProxyPasswordEntropyオプションに設定した値によって復号されます。
このオプションを使用するときは、ProxyURLおよびProxyUsernameオプションも必要です。
デフォルトで設定される値はありません。
値(文字列):<password>
例:GhKan2a_ya12
ProxyURL
AutoUpdateサービス(C:\Program Files\Okta\UpdateService\Okta.Coordinator.Service.exe.config)へのアクセスに使用されるプロキシサーバーのURLとポートを構成します。
このオプションを使用するときは、ProxyUsernameおよびProxyPasswordオプションも必要です。
デフォルトで設定される値はありません。
値(文字列):<URL>:<Port>
例:https://example.com:2035
インストール中:OktaVerifySetup-X.X.X.X-YYYYYYY.exe ProxyURL=https://proxy.sample.com:3888
次の構成が作成されます。
<appSettings>
<system.net>
<defaultProxy>
<proxy proxyaddress="<url>:<port>"/>
</defaultProxy>
</system.net>ProxyUsername
認証プロキシサーバーのユーザー名を構成します。
このオプションを使用するときは、ProxyURLおよびProxyPasswordオプションも必要です。
デフォルトで設定される値はありません。
値(文字列):<username>
例:proxyUsername
Okta.Coordinator.Service.exe.configファイルが次のように更新されます。
<appSettings>
<!--Possible values None, Critical, Error, Warning, Info, Debug -->
<add key="LogLevel" value="Info" />
<add key="ProxyUrl" value="https://test.com:6545" />
<add key="ProxyUsername" value="TestUserName" />
<add key="ProxyPassword" value="AQAAANCMnd8BFdERjHoAwE/Cl+sB
AAAAiDxe77U1Gk21ZcuZJjmUmAQAAAACAAAAAAAQZgAAAAEAACAAAADo1
s0yrCoIJ15t/iYstL2KDeemboTZ8+RaAac4447v6QAAAAAOgAAAAAIAAC
AAAAAAYMeKTNHpXHKSZIvCahkJJxcvIizIaIKpLm0gARhfNyAAAAC09
RRn7psZmzbuTO+e4HSRjOKeRr3o5KyLGPgV2Jb8+UAAAADtR/AHye/4L
vhhLOf0MGY5IlYaMse87Li7GojQCEOMqdlFpUA3OLL9i/uQLMAx3enyn/gk
8a0euEl3l4MmE4zb"/>
<add key="ProxyPasswordEntropy" value="83928a31-c7c1-449e-8b68-b59a4063f877" />
</appSettings>ReportDiagnostics
クラッシュレポートを診断レポートツール(AppCenterなど)に送信するかどうかを構成します。
値(ブール値):
TRUE:デフォルト。クラッシュレポートが送信されます。
FALSE:クラッシュレポートは送信されません。
UserVerificationType
Authenticatorのユーザー検証のタイプを構成します。詳細については、「Windows向けOkta Verifyのユーザー検証タイプを構成する」を参照してください。
このオプションは、Okta Verify 4.9.0以降のバージョンで利用できます。
デプロイメントの後でユーザー検証のタイプを変更するには、Okta Verifyをアンインストールし、別の構成オプションで再インストールします。
デフォルト値は、AuthenticatorOperationModeの値によって異なります。VirtualDesktopStaticまたはVirtualDesktopLayeredであれば、デフォルトはOktaVerifyPasscodeとなります。それ以外の場合、デフォルトはWindowsHelloです。
値(文字列):
WindowsHello:認証時に、Windows HelloによるIDの確認がユーザーに求められます。
OktaVerifyPasscode:登録時に、Okta Verifyでのパスコードの作成がユーザーに求められます。認証時に、ユーザーはこのパスコードを使って本人確認を行います。
関連項目
Okta VerifyをWindowsデバイスにデプロイする