モバイルデバイストラストのための Okta と Jamf Pro の構成

モバイルデバイストラストのための Okta と Jamf Pro の構成ステップ:

  1. Okta で Jamf Pro 用モバイルデバイストラスト機能を有効にする

  2. Jamf Pro で Okta モバイルのマネージド App 設定を構成する

一般的な要件

Okta と Jamf Pro で Mobile Device Trust を設定するには、以下が必要です:
  • Jamf Pro で iOS デバイスの User-Initiated Enrollment を有効にする

  • Okta インスタンスで Okta デバイストラストを有効にする

  • SAML または WS-FED を使用する App

また、App はデバイストラストがなければアクセスできないように構成します。そのためには Okta モバイルから App の表示を削除する必要があります。

ステップ 1: Okta で Jamf Pro 用モバイルデバイストラスト機能を有効にする

  1. Okta インスタンスでデバイストラストを有効にします。
  2. Okta でモバイルデバイストラストを構成します。Okta のモバイルデバイストラスト構成に関する詳細は、以下の Okta 製品説明書をご覧ください。https://help.okta.com/en/prod/Content/Topics/Mobile/Okta_Device_Trust_Native_Apps_Safari_MDM_Devices.htm
  3. 「モバイルデバイスの信頼を有効にする」ダイアログボックスで設定を行う場合は、次の手順に従います:
    1. Trust is established by (により信頼の確立)では、Other (その他)を選択します。
    2. Enrollment link (登録リンク) フィールドに、Jamf Pro の登録用 URL を入力してください。登録 URL はJamf Pro サーバの URL の最後に「/enroll」を加えたものです。
      例:
      • https://myjamfinstance.jamfcloud.com/enroll (Jamf Cloud でのホスト)

      • https://jss.mycompany.com:8443/enroll (オンプレミスでのホスト)

ステップ 2: Jamf Pro で Okta モバイルのマネージド App 設定を構成する

  1. Jamf Pro にログインします。
  2. ページトップの Devices (デバイス) をクリックします。
  3. Mobile Device Apps (モバイルデバイス Apps) をクリックします。
  4. Okta Mobile (Okta モバイル) 用の新しい App Store app を追加、または Jamf Pro に追加されている既存の App を編集します。詳しくは、Jamf Pro Administrator’s Guide (Jamf Pro 管理者ガイド)Apps Purchased in Volume (購入数の多いアプリ) を参照してください。
  5. 一般領域上で Make App managed when possible (可能な場合は App をマネージドにする) のチェックボックスを選択した後、Make app managed if currently installed as unmanaged (現在マネージド外としてインストールされている App をマネージドにする)のチェックボックスも選択します。
  6. App Configuration (App の構成) タブをクリックします。
  7. 以下のキー/ストリングの組み合わせをコピーし、Preferences (環境設定) フィールドに貼り付け、Okta generated token goes here を Okta デバイストラストの設定時に生成されたシークレットキー値と入れ替えます。
    <dict>
    <key>managementHint</key>
    <string>Okta generated token goes here</string>
    </dict>
  8. 必要に応じ、Scope、Self Service、VPP の領域を使用して、App 配布設定を構成してください。詳しくは、Jamf Pro Administrator’s Guide (Jamf Pro 管理者ガイド)Apps Purchased in Volume (購入数の多いアプリ) を参照してください。
  9. Save (保存) をクリックします。