デスクトップデバイス向けのDevice Trust

デスクトップデバイス向けのDevice Trustに対する変更について説明します。

変更の要約 Identity Engineで、Okta Verifyおよび管理された証明書を使用して、デスクトップデバイスのセキュリティを確保します。
管理者のエクスペリエンス アップグレード中、デスクトップ(WindowsまたはmacOS)デバイスのみがOkta Identity Engineに転送されます。これらのデスクトップデバイスは引き続き管理されます。ただし、Okta Universal Directoryには管理対象デバイスとして表示されません。

アップグレードの前に:統合Windows認証ルーティングルールを削除します。

アップグレード後:Classic Engine Device TrustからOkta Verifyの管理管理対象デバイスへの移行に必要な手順は次のとおりです。デスクトップ向けOktaDevice TrustをOkta FastPasssに置き換えるを参照してください。

  1. デバイス統合を構成し、新しい認証局(CA)を生成します。

  2. デバイス管理ソフトウェアで、新しいCAをインポートします。

  3. 新しいCAをすべてのデバイスにデプロイします。

  4. Okta Verifyをすべてのデバイスにデプロイします。

  5. IWAエージェントおよびサーバーの使用を停止します。

  6. Classic Engine Device Trustプラットフォームを削除します。
ユーザーエクスペリエンス
  • ユーザーはOkta Verifyに複数のデバイスを登録できます(Classic Engineでは、ユーザーが1つのデバイスのみを登録できます)。
  • アプリサインインポリシーでハードウェア保護(Hardware protected)の制約が有効になっている場合、ユーザーはOkta Verifyのプッシュ通知を使用して認証または登録を行うことはできません。
  • ユーザーがすでにOkta Verifyアカウントを持っている場合は、引き続き機能します。アプリのアカウントの詳細(Set up Okta FastPass)ページにOkta FastPassをセットアップ(Set up Okta FastPass)(Account Details)ボタンが表示されます。

  • Identity Engineでは、ユーザーはorgごとに複数のOkta Verifyアカウントを追加できません。ユーザーがClassic Engine org内に2つのアカウントを持っている場合、両方がアップグレード後も引き続き機能します。Okta FastPassをセットアップ(Set up Okta FastPass)ボタンは両方のアカウントに表示されます。ユーザーが2番目のアカウントのボタンをクリックすると、エラーが表示されます。
関連項目 Device TrustからOkta FastPassへの移行に関するよくある質問

モバイルデバイス向けのDevice Trust