デバイスアクセス証明書
モバイルデバイス管理(MDM)ソフトウェアからSCEP(Simple Certificate Enrollment Protocol)を使用して、デバイスアクセス証明書をデプロイします。これらの証明書により特定のAPIエンドポイントへのアクセスが付与され、呼び出しを行うデバイスが識別されます。
デバイスアクセスの証明書は、管理対象デバイスの証明に使用される証明書とは別のものです。管理証明の詳細については、「認証局を構成する」を参照してください。
デバイスアクセス証明書には以下が必要です。
-
macOSまたはWindowsを実行しているコンピューター上のOkta Device Access
-
macOS 14 Sonoma以降を実行しているコンピューター上のデスクトップパスワード同期
タスク
-
デバイスアクセスに認証局(CA)を構成します。OktaをCAとして使用することも、独自のCAを使用することも可能です。