Okta Device Trust:デバイスプラットフォームを追加

  • hC
  • EF

この記事は、「Okta Device Trust:統合セットアップ 」のサポート記事と併せて使用してください。

Oktaでのデバイス統合の追加

  1. Okta管理ポータルにログインします。

  2. 左側のナビゲーションで、[ セキュリティ] > [デバイスの統合] をクリックします。

  3. プラットフォームを追加」をクリックします。

macOS をデバイス統合として追加する

  1. プラットフォームの選択 」ステップで、「 デスクトップ (Windows および macOS のみ)」を選択し、「 次へ」をクリックします。

  2. [Configure Management Attestation] ステップの [Certificate Authority] で、[Use Okta as Certificate Authority] を選択します

  3. [SCEP URL チャレンジ タイプ] で、[動的 SCEP URL] と [汎用] を選択します。

  4. [SCEP URL] の横にある [生成] ボタンをクリックします。

    SCEP URL、チャレンジURL、ユーザー名、パスワードを安全な場所にコピーします。この情報は、後ほどKandjimacOS をデバイスプラットフォームとして設定するときに使用されます。

    これがパスワード閲覧できる唯一のタイミングとなりますので、必ずコピーしてください。必要に応じて、Oktaのメインのデバイス統合ページから、後でメニューでパスワードをローテーションできます。

  5. 「保存」をクリックします。

iOS をデバイス統合として追加する

  1. プラットフォームの選択」ステップで、「 iOS」を選択し、「 次へ」をクリックします。

  2. 「管理認証の構成」ステップで、シークレットキーを安全な場所にコピーしてください。あとでKandjiでiOSをデバイスプラットフォームとして追加する際に使用します。

    これがパスワード閲覧できる唯一のタイミングとなりますので、必ずコピーしてください。必要に応じて、Oktaのメインのデバイス統合ページから、後でメニューでパスワードをローテーションできます。

  3. [Device Management Provider] に「Kandji MDM」と入力します。

  4. [登録リンク] に、Kandji テナントのデバイス登録リンク (https://subdomain.kandji.io) を入力します。

  5. 「保存」をクリックします。

Oktaでのデバイス統合の変更

macOSチャレンジパスワードまたはiOSシークレットのローテーション

  1. [デバイスの統合] ページに移動します。

  2. 変更する統合の横にある [ アクション ] メニューをクリックします。

  3. そのプラットフォームのリセットオプションをクリックします。

  4. 表示されるモーダルの [リセット]ボタンをクリックします。

macOS チャレンジパスワードまたは iOS シークレットを削除する

  1. [デバイスの統合] ページに移動します。

  2. 変更する統合の横にある [ アクション ] メニューをクリックします。

  3. [削除] をクリックします。

  4. 表示されるモーダルの [削除 ] ボタンをクリックします。