デバイスの信頼性

BigFix Mobile のデバイス信頼機能により、管理対象外のデバイスはエンタープライズ・サービスにアクセスできません。組織のアプリケーション・アクセスに追加のセキュリティー・レイヤーを提供し、侵害されたデバイスを潜在的な脅威から保護します。この追加のセキュリティにより、ユーザーは信頼性が確認されているデバイスからアプリケーションにアクセスできるようになります。

デバイス信頼機能により、管理者は機密性の高いアプリケーションへのアクセスを対象とした、デバイスレベルでのセキュリティ・ポリシーを適用することができます。この機能では、オペレーティング・システム、セキュリティ・ソフトウェアおよびネットワーク情報といったデバイス属性を使用して、保護されたリソースへのアクセスを許可する前に、デバイスの信頼性が評価されます。

BigFix Mobile は Okta をサポートおよび統合し、iOS および Android のモバイル・デバイスに対するデバイスの信頼性を確立します。Okta デバイスの信頼性についての詳しい情報は、Okta Device Trust solutions | Okta の公式文書をご参照ください。

アプリケーション・アクセスの流れ

ユーザーが企業アプリにアクセスしようとすると、BigFix Mobile が、 Okta によって、デバイスが登録および管理されているのかどうかを確認します。管理されている場合、企業アプリへのアクセスが許可されます。デバイスが登録されていない場合、そのデバイスは信頼されていないデバイスとして認識され、ユーザーは、企業アプリにアクセスする前に、BigFix Mobile に加入するよう求められます。



Okta 構成によって、デバイス・ユーザーは 1 度サインインするだけで、その後の実行ではサインインする必要なく、信頼を確立し、すべての MCM 管理アプリにアクセスできます。通常のワークフローは以下のとおりです。

  1. ユーザーが、MCM 登録済みのデバイスから、管理アプリに初めてアクセスしようとします。
  2. Okta にログインするように求められると、ユーザーは組織の資格情報を入力します。
  3. Okta Verify を通じて、認証情報が組織の識別情報サービスと比較対照されます。
  4. ユーザーが Okta に正常にサインインします。
  5. ユーザーは管理アプリにリダイレクトされ、アプリにアクセスします。
  6. その後は、信頼関係が確立されているため、同じアプリまたは別の管理アプリを使用しても、ユーザーは再度サインインする必要はありません。

サポートされるデバイス

  • Android 10.0 以降のバージョンを実行している Android デバイス
  • iOS 11 以降のバージョンを実行している iOS 11 デバイス

サポートされるアプリ

  • iOS または Android SAML または WS-Fed クラウドアプリ

前提条件

  • Okta テナント (アカウント) は、デバイスを信頼するように構成されなければなりません。信頼が確立されると、URL とヒントが表示されます。これらの項目は、デバイス信頼用にアプリケーションを構成するために、MCM にあります。
  • 管理されている構成で登録する際に、Okta Verify アプリをデバイスに追加しなければなりません
  • Okta では Chrome がデフォルトのブラウザとして使用されるため、デバイス信頼機能を使用するデバイスでは Google Chrome をインストールしなければなりません。

管理対象の Okta アプリの構成

管理対象のアプリを構成することにより、該当する場合には、Android Okta Verify と iOS Okta Verify に組み込まれている機能を有効にすることができます。アプリ構成 ページから WebUI を通じて、管理対象の Okta の構成を設定することができます。

バンドル ID
この構成は必須です。
  • Android Okta Verify 用バンドル ID: com.okta.android.auth
  • iOS Okta Verify 用バンドル ID: com.okta.mobile
DOMAIN_NAME

管理されている、この構成が、First, enter your sign-in URL (最初にサインイン URL を入力してください) のウィンドウに自動入力されます。この方法では、デバイスユーザーは、Okta Verify アカウントを追加するとき、この値を入力する必要はありません。

managementHint

管理されている、この構成では、デバイスが管理されていることを示す秘密キーが指定されます。

「Okta と MDM ソフトウェアの統合」を参照してください。

管理されているアプリの構成 キー 値のタイプ
ドメイン名 domainName <org_sign-in_URL> ストリング example.okta.com

管理のヒント

 managementHint <secret_key> ストリング 3zr7Q~vw4C16FS2bH8UfS1gJ5cL6sj~x_U9PQ

詳細については、「Android デバイス向けの、管理されているアプリの構成 | Okta」にある Okta の文書を参照してください。

Okta デバイスの信頼管理構成

たとえば、Android および Apple 向けの Okta デバイス信頼管理設定については、以下を参照してください アプリ構成