モバイルデバイスの管理証明を構成する

以下のタスクを提示された順序で完了して、モバイルデバイスの管理証明を構成します。

タスク

説明

タスクについて知り、構成する

  • Okta Identity Engineのコンセプト、用語、制限、既知の問題について理解します。
  • AuthenticatorとMFA登録ポリシーを設定して、orgへの安全なユーザーアクセスを提供します。
  • ユーザーがアプリにアクセスしてデフォルトのアプリリダイレクトを設定できるようになる前に、ユーザーのプロファイルが完了するようにします。
  • アシュアランスを適用するようにグローバルセッションポリシーを構成します。

モバイルデバイスのデバイス管理を構成する

Okta Admin Consoleでモバイルデバイスのプラットフォームを指定し、MDMソフトウェアの管理対象アプリの構成に入力する秘密鍵を生成します。この鍵を使用すると、Oktaがアプリへのアクセス中に対象のAndroidおよびiOSデバイスの管理ステータスを確認できるようになります。

OktaとMDMソフトウェアを統合する

Okta Verifyを管理し、エンドユーザーのデバイスにインストールするようにMDMソフトウェアを構成します。

iOSデバイスのSSO拡張機能を構成する iOSのみ。iOSユーザーにパスワードなしの認証を設定する場合、ブラウザーまたはアプリからのリクエストをOkta Verifyに転送するように資格情報SSO拡張機能を構成し、管理対象のiOSデバイスのエンドユーザーがシームレスなシングルサインオンエクスペリエンスを利用できるようにします。
モバイル用の認証ポリシールールを追加する

ポリシールールで指定した基準に基づいてアプリへのアクセスを管理するポリシーを作成します。

Okta FastPassを有効にする必要があります(「Okta FastPassを構成する 」を参照)。必要に応じて、パスワードベースの認証を削除するポリシーを構成できます。

「Okta FastPassを構成する」を参照してください。

関連項目