モバイル向けのOkta Device Trustをオフにする
Identity EngineはモバイルデバイスでDevice Trustをサポートしていません。Organizationがモバイルデバイスまたはデスクトップとモバイルデバイスの組み合わせを使用する場合、アップグレード前にモバイル向けOkta Device Trustをオフにします。
開始する前に
-
Classic EngineでIWAエージェントを構成している場合は、構成設定を書き留めておいてください。Admin Consoleで、IWAエージェント(IWA Agents)に移動します。
これらの設定は、アップグレード後にOkta Admin Consoleで使用できなくなります。
-
モバイルデバイス管理(MDM)ツールを使用して、Device Trust証明書を持つすべてのデバイスのインベントリを作成します。これにより、アップグレード後も同じデバイスがIdentity Engineで引き続き動作することが保証されます。
-
ユーザーがOkta Verifyの最新バージョンを持っていることを確認します。Okta VerifyはデバイスをUniversal Directoryに登録し、デバイス上の管理証明書の存在を検出します。これらの証明書はデバイスが管理対象で信頼されていることを証明します。
このタスクを開始する
- 使用しているデバイスのタイプを確認します。
Admin Consoleでに移動します。
iOSを有効化(Enable iOS) Device Trust またはAndroidを有効化(Enable Android)Device Trust が選択されている場合は、モバイルデバイスがあります。orgにモバイルデバイスのみが存在する場合またはモバイルデバイスとデスクトップデバイスが混在する場合、次の手順に進みます。
orgにデスクトップデバイスのみが存在する場合、Integrated Windows Authenticationルーティングルールを削除するに進みます。
- モバイルデバイスのアプリサインオンポリシー条件を任意(Any)に変更します。
-
Admin Consoleで、に移動します。
-
アップデートするポリシーを選択します。
- サインオンポリシー(Sign On Policy)セクションで、Device Trustの状態が任意(Any)に設定されていないモバイルデバイス( iOS 、 Android 、またはその他のモバイル(Other mobile))ポリシールールを見つけます。
- 編集(Edit)をクリックし、任意(Any)を選択します。
- 保存(Save)をクリックします。
-
- モバイル向けDevice Trustポリシーを無効にします。
-
Admin Consoleで、に移動します。
- Oktaモバイル(Mobile)セクションで編集(Edit)をクリックします。
- (APP SETTINGS)アプリの設定セクションで、Okta Mobileでアプリにアクセスするときにデバイス信頼ポリシーを適用します(Apply device trust policies when accessing apps in Okta Mobile)チェックボックスをオフにします。
-
- モバイル向けOkta Device Trustをオフにします。
-
Admin Consoleでに移動します。
- iOSを有効化(Enable iOS) Device Trust またはAndroidを有効化(Enable Android) Device Trust が選択されている場合は、編集(Edit)をクリックします。
- チェックボックスをクリアします。
- 保存(Save)をクリックします。
-
- Okta Verifyをモバイルデバイスにデプロイします。
- 統合Windows認証ルーティングルールを削除します。Integrated Windows Authenticationルーティングルールを削除するを参照してください。
関連項目