search

Device Lifecycle

circle-info

Okta 공식문서

hashtag
1. Device Lifecycle 상태

상태
설명

Active

Active 상태의 기기는 아래와 같은 상태로 될 수 있습니다.

  • suspended

  • Deactivated

Active 상태의 기기는 Authentication Policy에 허용하는 경우 보호된 리소스에 접근할 수 있습니다.

Suspended

Suspended 상태의 기기는 아래와 같은 상태로 될 수 있습니다.

  • Activated

  • Deactivated

Deactivated

Deactivated 상태의 기기는 아래와 같은 상태로 될 수 있습니다.

  • Activated

  • 쓰레기통 아이콘을 클릭함으로써 기기를 삭제할 수 있습니다.

hashtag
2. 기기 상태 버튼

circle-info

  • 현재 기기 상태에 따라서 활성화되는 기기 상태 버튼이 다릅니다.

  • 모든 기기 상태 변경은 "Devices"에서 설정 가능합니다.

  • 기기 상태 버튼은 총 5가지 입니다.

    • Activate

    • Suspend

    • Unsuspend

    • Deactivate

    • Delete

버튼
설명

Activate

  • 오직 Deactivated 상태의 기기만 "Activate" 버튼이 활성화됩니다.

  • 기기가 "Activate"상태인 경우:

    • 기기와 연관된 모든 Okta Verify 요소가 지원됩니다.

    • Authentication policy에 접근 허가된 경우, 사용자는 보호된 리소스에 해당 기기로 접근할 수 있습니다.

Suspend

  • 오직 Active device만이 Suspend 됩니다.

  • 예를 들어 사용자가 잠시 휴직할 경우, 사용자의 기기를 잠시 중단시키기 위해 사용할 수 있습니다.

  • 기기가 "Suspend"상태인 경우:

    • 해당 기기를 통해 Okta Verify를 사용한 모든 활성 세션이 종료됩니다.

    • Okta Verify 없이 설정된 활성 세션은 세션이 종료될 때까지 영향을 받지 않습니다.

    • Okta Verify 통해서 새 세션을 설정할 수 없습니다.

    • Okta Verify 인증 요소(예: Okta FastPass, 생체 인식 기능이 있는 Okta FastPass, 임시 일회성 비밀번호 및 푸시)는 기기에서 사용할 수 없지만 사용자는 기기에서 비밀번호, 이메일 또는 WebAuthN 인증 요소를 계속 사용할 수 있습니다.

    • Okta Verify를 통해서 해당 기기에 사용자의 계정을 추가하거나 제거할 수 없습니다

    • "Device Certificate"은 영향을 받지 않습니다.

Unsuspend

  • 오직 Suspended 상태의 기기만이 Unsupended 할 수 있습니다.

  • 기기를 "Unsuspended"로 설정할 경우:

    • 기기가 "Active"상태로 변경됩니다.

    • 기기와 연관된 모든 Okta Verify 요소들이 Unsuspended 상태가 된다.

    • Authentication policy에 접근 허가된 경우, 사용자는 보호된 리소스에 해당 기기로 접근할 수 있습니다.

Deactivate

  • 오직 활성화 상태의 기기만이 "Deactivated"상태가 됩니다.

  • 예를 들어 사용자가 퇴직할 경우, 계정도 정리하고 계정에 등록한 기기도 모두 삭제할 때 사용할 수 있습니다.

  • 기기가 "Deactivated"상태인 경우:

    • 해당 기기를 통해 Okta Verify를 사용한 모든 활성 세션이 종료됩니다.

    • Okta Verify 없이 설정된 활성 세션은 세션이 종료될 때까지 영향을 받지 않습니다.

    • Okta Verify 통해서 새 세션을 설정할 수 없습니다.

    • Okta Verify 인증 요소(예: Okta FastPass, 생체 인식 기능이 있는 Okta FastPass, 임시 일회성 비밀번호 및 푸시)는 기기에서 사용할 수 없지만 사용자는 기기에서 비밀번호, 이메일 또는 WebAuthN 인증 요소를 계속 사용할 수 있습니다.

    • Okta Verify를 통해서 해당 기기에 사용자의 계정을 추가하거나 제거할 수 없습니다

    • 기기에 등록된 인증 수단은 비활성화되며 기기가 활성화되면 사용자는 이를 다시 등록해야합니다.

    • "Device Certificate"가 삭제됩니다.

    • Authentication Policy에 기기를 등록해야하는 경우, 비활성화된 장치의 사용자는 등록한 인증 수단에 관계없이 해당 리소스에 대한 접근이 거부됩니다.

    • Authentication Policy에 기기가 미등록되어도 접근이 허가 된다는 규칙을 갖고 있을 경우, 사용자는 Deactivated된 기기를 통해 리소스에 접근할 수 있지만 Okta FastPass를 통해서는 접근이 불가능합니다.

Delete

  • 오직 Deactivated 상태의 기기만이 "Delete" 버튼이 활성화됩니다.

  • 기기를 "Delete"로 설정할 경우:

    • Universal Directory에서 기기가 삭제됩니다.

    • 관리자 콘솔에 더이상 해당 기기에 대한 정보를 확인할 수 없습니다.

    • 사용자가 Okta Verify를 통해 계정에 기기를 등록할 경우, 삭제된 기기를 다시 확인할 수 있습니다.

hashtag
3. 기기 상태 변경 및 확인 방법

circle-info

  • Okta에 등록된 모든 기기는 "Devices"에서 확인할 수 있습니다.

  • 기기의 세부 정보(OS버전, 디스크 암호화, 모델, Serial number etc.)에 대해서 확인할 수 있습니다.

경로: Directory ➡ Devices

circle-info

  • Okta에 등록된 기기를 개별로 확인하면 해당 기기의 상태를 확인할 수 있습니다.

  • 또한, 기기의 상태 버튼이 어떤 것이 활성화되었는지 확인할 수 있습니다.

circle-info

  • 개별 사용자의 "Devices" 탭을 통해서 사용자가 사용하고 있는 기기 목록을 확인할 수 있습니다.

PreviousDevice AssuranceNextDevice Managed

Last updated