OktaをデバイスアクセスのCAとして使用する

OktaをOkta Device Accessの認証局（CA）として構成する方法は3つあります。

Oktaを静的SCEPを使用するCAとして構成する: 静的SCEPは、サーバーとクライアントの両方で構成された単一で固定の共有シークレットを使用して、登録リクエストを認証します。
Oktaを動的SCEPを使用するCAとして構成する: 動的SCEPでは、クライアントは登録を試行する前に、1回だけ使用できる一意のチャレンジパスワードを管理APIから取得する必要があります。
Oktaを委任SCEPを使用するCAとして構成する: 委任SCEPは、認証プロセスを外部のアイデンティティプロバイダーまたはMDMにオフロードします。この外部エンティティは、証明書リクエストをCAに委任する前に、デバイスのIDを検証します。

MDMプラットフォームのサポート

次の表のリンクには、最も一般的なMDMプロバイダーを使用してOktaを認証局としてセットアップするために役立つ、SCEP構成ガイドが含まれています。互換性のあるソリューションが存在する場合もあります。

MDMプラットフォーム	macOS	Windows
Jamf Pro	でのmacOS向け静的SCEPJamf Pro でのmacOSの動的SCEPJamf Pro	Jamf Proでサポートされていないプラットフォーム
Microsoft Intune	でのmacOSの委任SCEPMicrosoft Intune	でのWindowsの委任SCEPMicrosoft Intune
Workspace ONE	でのmacOSの静的SCEPWorkspace ONE	でのWindowsの静的SCEPWorkspace ONE

MDMプラットフォーム

macOS

Windows

Jamf Pro

Jamf Proでサポートされていないプラットフォーム

Microsoft Intune

Workspace ONE