Androidデバイス向けのOkta Verify構成macOS
モバイルデバイス管理(MDM)ソリューションを使ってOkta Verifyの構成をドメインにデプロイできます。
構成オプションにより、Okta Verifyのさまざまな機能が有効になります。
管理対象アプリの構成は、必ず次の優先ドメイン両方にデプロイしてください。
- 優先ドメイン1:
com.okta.mobile - 優先ドメイン2:
com.okta.mobile.auth-service-extension
構成オプション
Okta Verifyの構成には次のキーと値を使用します。
OktaVerify.DeviceHealthOptions
ユーザーのデバイスのOkta Verifyでデバイスの正常性(Device Health)ページを非表示にする、または特定の正常性チェックを非表示にします。
複数の値を選択する場合、セミコロンで分離してください。たとえば、HideOSUpdate;HideDiskEncryptionではOSアップデートとディスクの暗号化チェックが非表示になります。他のすべてのデバイスチェックは表示されます。
値にDisabledが含まれる場合、Okta Verifyにデバイスの健全性(Device Health)ページが表示されません。
デフォルトでは値が設定されないため、Okta Verifyはユーザーデバイス上のすべてのデバイスヘルスチェックを表示します。
| 値[文字列] | 説明 |
|---|---|
|
|
デバイスのヘルスページとバッジを非表示にします。 |
|
|
OSバージョンのチェックを非表示にします。 |
|
|
ディスクの暗号化チェックを非表示にします。 |
|
|
生体認証チェックを非表示にします。 |
|
|
パスワードチェックを非表示にします。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.DeviceHealthOptions</key>
<string>HideDiskEncryption;HideBiometrics</string>
</dict>
</plist> OktaVerify.EnableOSQueryCustomChecks
このデバイスでカスタムosqueryチェックが実行できるのかを指定します。
| 値[ブール値] | 説明 |
|---|---|
|
|
このデバイスでは、osqueryを使用したカスタムチェックを実行できます。 |
|
|
このデバイスでは、osqueryを使用したカスタムチェックの実行が無効化されています。 これはデフォルトです。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnableOSQueryCustomChecks</key>
<true/>
</dict>
</plist> OktaVerify.EnrollmentOptions
ユーザーにOkta Verifyへの登録を求めるかどうかを構成します。ユーザープロンプトの数を減らしたり、orgでのOkta VerifyとOkta FastPassのロールアウトを制御したりできます。
| 値[文字列] | 説明 |
|---|---|
|
|
Okta FastPassを使用してサインインしようとしたが、まだOkta Verifyアカウントがデバイスに登録されていない場合、ユーザーはOkta Verifyに登録するよう求められます。 これはデフォルトです。 |
|
|
アプリが実行中の場合、ユーザーは、登録済みまたは管理対象デバイスの条件を持つリソースにアクセスしようとすると、Okta Verifyアカウントの追加を求められます。 |
|
|
ユーザーがアプリを開いてアカウントを追加する(Add an account)をクリックしない限り、Okta Verifyの登録を促すプロンプトは表示されません。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.EnrollmentOptions</key>
<string>Enabled</string>
</dict>
</plist> OktaVerify.LaunchOptions
Okta Verifyが起動時にアカウントリストを表示するかどうかを構成します。
このオプションが構成されていない場合、Okta Verifyは起動時にアカウントリストを表示します。
| 値[文字列] | 説明 |
|---|---|
|
|
起動時にアカウントリストを非表示にします。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.LaunchOptions</key>
<string>HideMainWindow</string>
</dict>
</plist> OktaVerify.OrgUrl
org URLに事前にデータが取り込まれるため、ユーザーは最初にサインインURLを入力してください(First, enter your sign-in URL)ページでこの値を入力する必要がなくなります。
| 値[文字列] | 説明 |
|---|---|
|
|
orgのサインインURL。 |
このオプションは、Okta Verify 2.4.1以降で利用できます。
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>atko.asqula.com</string>
</dict>
</plist> OktaVerify.OSQueryAllowedDomains
このデバイスでカスタムOSQueryチェックを実行できるorgを定義します。
| 値[文字列] | 説明 |
|---|---|
|
|
組織のサインインURLのセミコロン区切りのリストです。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OSQueryAllowedDomains</key>
<string>my-test-domain.oktapreview.com;my-prod-domain.oktapreview.com</string>
</dict>
</plist> OktaVerify.OSQueryCustomChecksTimeout
このパラメーターは任意です。この値を使用してosqueryのタイムアウト値をカスタマイズし、デバイスポスチャチェックを微調整できます。
| 値[文字列] | 説明 |
|---|---|
|
|
タイムアウト値を秒単位で指定します。 デフォルト値は |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OSQueryCustomChecksTimeout</key>
<string>3</string>
</dict>
</plist> OktaVerify.Plugins
Okta Verifyが、同じmacOSデバイスで実行されているEDRクライアントからの信頼シグナルを収集できるようにします。「macOS向けEDR統合プラグインを管理する」を参照してください。
| 値[配列] | 説明 |
|---|---|
|
|
EDRクライアント。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<managedAppConfiguration>
<dict>
<key>OktaVerify.Plugins</key>
<array>
<string>com.crowdstrike.zta</string>
</array>
<key>com.crowdstrike.zta</key>
<dict>
<key>description</key>
<string>File-based EDR integration between Okta Verify and the CrowdStrike Falcon agent.</string>
<key>format</key>
<string>JWT</string>
<key>location</key>
<string>/Library/Application Support/Crowdstrike/ZeroTrustAssessment/data.zta</string>
<key>name</key>
<string>com.crowdstrike.zta</string>
<key>type</key>
<string>FILE</string>
</dict>
</dict>
</managedAppConfiguration>
</plist> OktaVerify.ReportDiagnostics
Okta Verifyの診断情報およびクラッシュ情報をOktaと共有するかどうかを構成します。
このオプションが構成されていない場合、エンドユーザーはアプリにこの値を設定できます。「macOSデバイスからOktaで診断情報を共有する」を参照してください。
| 値[ブール値] | 説明 |
|---|---|
|
|
診断情報およびクラッシュ情報をOktaと共有します。 |
|
|
診断情報およびクラッシュ情報をOktaと共有しません。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.ReportDiagnostics</key>
<true/>
</dict>
</plist>
OktaVerify.UserVerificationEnrollment
Okta Verifyのユーザー検証登録動作を構成します。このオプションが構成されていない場合、登録動作はサーバー構成によって決まります。
Okta Verifyクライアントアプリのユーザー検証登録設定はアプリの登録動作を制御しますが、orgで構成された登録ポリシーによって最小要件が強制される場合があります。
orgのユーザー検証レベルを必須(Required)に設定している場合、クライアント側が延期(Deferred)、無効(Disabled)、または推奨(Preferred)に設定されていると、その要件を満たさないため登録は拒否されます。
| 値[文字列] | 説明 |
|---|---|
|
|
ユーザーは登録時にユーザー検証のセットアップを求められません。 アカウント(Accounts)ページでユーザー検証を有効にするオプションは、Okta Verifyアプリでは利用できません。 |
|
|
Okta Verifyはユーザー検証登録ページをスキップします。 ユーザーはOkta Verifyアプリのアカウント(Accounts)ページで、後からユーザー検証を有効にできます。 |
|
|
Okta Verifyでユーザーはユーザー検証に登録するように求められますが、今はしない(Not now)をクリックするとスキップできます。 |
|
|
ユーザーはユーザー検証に登録する必要があり、後から削除することはできません。 |
|
|
ユーザーはTouch IDを使用してユーザー検証に登録する必要があり、後から削除することはできません。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.UserVerificationEnrollment</key>
<string>Required</string>
</dict>
</plist> OktaVerify.UserPrincipalName
OktaVerify.UserPrincipalNameの値は、ユーザー主導の登録フロー中にユーザー名を入力するために使用されます。
| 値[文字列] | 説明 |
|---|---|
|
|
MDMプロバイダーによって提供されるワイルドカード変数で、有効なOktaユーザー名に解決されます。 |
例
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>OktaVerify.OrgUrl</key>
<string>https://customerorg.asqula.com</string>
<key>OktaVerify.UserPrincipalName</key>
<string>$USERNAME</string>
</dict>
</plist>