デバイスアクセス証明書
モバイルデバイス管理(MDM)ソフトウェアからSCEP(Simple Certificate Enrollment Protocol)を使用して、デバイスアクセス証明書をデプロイします。特定のAPIエンドポイントへのアクセスを付与し、呼び出しを行うデバイスを識別します。
証明書は、macOSおよびWindows上のOkta Device Accessに必要です。
開始する前に
-
デバイスアクセスの証明書は、管理対象デバイスの証明に使用される証明書とは別のものです。管理証明の詳細については、「認証局を構成する」を参照してください。
-
macOS 14 Sonoma以降で動作しているデバイスにデスクトップパスワード同期を実装するには、デバイスアクセス証明書が必要です。「macOS 14向けのデスクトップパスワード同期を構成する」を参照してください。
タスク
-
デバイスアクセスに認証局を構成します。OktaをCAとして使用することも、独自のCAを使用することも可能です。