iOSデバイスのSSO拡張機能を構成する

管理対象のiOSデバイスでは、SSO拡張機能プロファイルを作成し、サインインプロンプトなしでOkta FastPass認証を有効にします。

SSO拡張機能は、ブラウザーまたはアプリからOkta Verifyにリクエストを転送するため、ユーザーはOkta Verifyを開くよう求められません。

開始する前に

お使いの環境が以下の条件を満たしていることを確認します。

デバイスが管理されている。
デバイスがサポートされているオペレーティングシステムおよびブラウザを実行している。詳細については、「Okta Verifyでサポートされているプラットフォーム」を参照してください。
OktaがMDMソフトウェアと連携設定されている。OktaとMDMソフトウェアを統合するを参照してください。

このタスクを開始する

注:

以下の手順はWorkspace ONE向けです。Microsoft Intuneを使用する場合は、「でOkta VerifyをiOSデバイスにデプロイするMicrosoft Intune 」を参照してください。

Workspace ONEで、リソース（RESOURCES） > プロファイルとベースライン（Profiles & Baselines） > プロファイル（Profiles）をクリックします。
追加（ADD）をクリックし、プロファイルを追加（Add Profile）を選択します。
Apple iOSをクリックします。
デバイス（Devices） > プロファイル（Profiles）に移動します。
デバイスプロファイル（Device Profile）をクリックします。

SSO拡張機能（SSO Extension）タブで、以下の設定を構成します。

設定	値
拡張機能のタイプ（Extension Type）	汎用
拡張機能の識別子（Extension Identifier）	`com.okta.mobile.auth-service-extension`
チーム識別子（Team Identifier）	Appleによって生成されたSSOアプリ拡張機能の10文字のチーム識別子を入力します。 `B7F62B65BN`
タイプ（Type）	資格情報
レルム（Realm）	Oktaデバイス
ホスト（Hosts）	プロトコルスキームなしでOkta orgドメインを入力します。たとえば、`https://yourdomain.example.com`ではなく`yourdomain.example.com`と入力します。
追加設定（Additional Settings）	証明書（［Certificate）］：なし（None）を選択します。カスタムXML（Custom XML）：Okta Admin Consoleで生成した秘密鍵（Secret Key）を入力します。モバイルデバイスのデバイス管理を構成するを参照してください。以下の構文を使用します。 `<dict> <key>managementHint</key> <string>{Your-Okta-Secret-Key}</string> </dict>` その他の構成設定については、iOSデバイス向けのOkta Verify構成を参照してください。

全般（General）タブで、以下の設定を構成します。

設定	値
名前（Name）	プロファイルを識別する名前を入力します。
デプロイ（Deployment）	管理対象（Managed）
割り当てのタイプ（Assignment Type）	自動
削除の許可（Allow Removal）	常に
スマートグループ（Smart Groups）	パスワードレス認証の対象とするユーザーに適用するスマートグループを作成または選択します：ユーザーグループ（User Group）：1つ以上のユーザーグループを作成または選択します。プラットフォームとオペレーティングシステム（Platform and Operating System）：Apple iOS 13.0.0以降
除外（Exclusions）	いいえ（No）

SSO機能拡張のエラー

SSO拡張機能のエラーは以下のような状況で発生する可能性があります。

ユーザーエクスペリエンス

Okta Verifyがインストールされているものの、MDMソフトウェアを通じて管理されていない場合は、Additional setup requiredというメッセージがユーザーに表示されます。その後、Oktaがデバイス管理のセットアップ手順へユーザーを案内します。

ユーザーがこの手順を完了したら、Oktaによって保護されているアプリにアクセスする前に、orgからサインアウトし、もう一度サインインする必要があります。

次の手順