デバイスアクセス証明書

Simple Certificate Enrollment Protocol（SCEP）を使用して、モバイルデバイス管理（MDM）ソフトウェアからデバイスアクセス証明書をデプロイします。これらの証明書により特定のAPIエンドポイントへのアクセスが付与され、呼び出しを行うデバイスが識別されます。

注:

デバイスアクセスの証明書は、管理対象デバイスの証明に使用される証明書とは別のものです。

管理証明の詳細については、認証局を構成するを参照してください。

デバイスアクセス証明書は、macOSまたはWindowsを実行するコンピューターのOkta Device Accessに必要です。

タスク

デバイスアクセスに認証局（CA）を構成します。

2つのオプションがあります。OktaをCAとして使用することも、独自のCAを使用することも可能です。
- OktaをCAとして使用する：デバイスアクセス
- 独自のCAを使用する：デバイスアクセス
証明書のデプロイメントを検証します。