Oktaで保護されたリソースにサインインする

OrganizationのOkta End-User Dashboard、またはOktaに保護されたアプリにアクセスできない場合は、まずアカウントにサインインして本人確認を行う必要があります。本人確認に使用できるセキュリティ メソッドは、組織のIT部門が設定します。

サインイン方法

アカウントを安全に保ち、パスワードが盗まれた場合に他者によるリソースへのアクセスを防ぐため、Oktaでは2段階検証を必須としています。IT管理者の構成によっては、Oktaで異なる方法を使用して本人確認を行うよう求められる場合があります。次のセキュリティ メソッドは、アプリケーションのサインイン時に組織が要求できる認証方法の例です。

テキストメッセージでコードを取得する Oktaは電話にテキストメッセージで検証コードを送信します。
電話でコードを取得する Oktaは入力された電話番号に電話をかけ、検証コードを提供します。
メールで取得する Oktaは、クリックするだけでアプリにサインインできるマジックリンクを、メールとして送信します。メールを使用した別の認証方法として、ワンタイムパスワード(OTP)があります。
Okta Verifyを使用する デバイスでOkta Verifyをインストールおよびセットアップすると、アプリがサインインに使用できるコードを生成します。管理者がこの機能を有効にしている場合、Okta Verifyからプッシュ通知が電話に送信されます。このプッシュ通知は、アプリにアクセスしようとしているのがユーザー本人であることを確認するよう求めます。

検証方法をセットアップする

管理者の構成によっては、多要素認証またはセキュリティ メソッドをセットアップするよう求められる場合があります。どちらの場合も、本人確認を行う方法をセットアップします。

検証方法をセットアップするよう求めるプロンプト セキュリティ メソッドをセットアップするよう求めるプロンプト

利用可能な認証方法を確認するには、Okta End-User Dashboardにサインインして、[Settings(設定)]を開きます。下にスクロールして[Extra Verification(追加検証)]または[Security Methods(セキュリティ方式)]に移動し、どの方式がすでに構成済みで、どの方式のセットアップが必要かを確認します。

複数のセキュリティ メソッドを使用することで、1つのメソッドがセキュリティ侵害を受けても、または利用不可能な場合でも、サインインできるようにします。

[Settings(設定)]の[Extra Verification(追加検証)]セクションで利用可能な認証方法 エンドユーザーアカウントの[Settings (設定)]ページにあるセキュリティ メソッド

検証方法を変更する

[Settings(設定)]ページから、サインイン検証用にIT部門により割り当てられたセキュリティ メソッドをセットアップまたは削除できます。

1つのセキュリティ メソッドを削除する前に、他のメソッドがセットアップされていることを確認します。すべてのセキュリティ メソッドを削除すると、リソースにサインインできなくなる可能性があります。

[Settings (設定)]ページで、[Edit Profile (プロファイルの編集)]をクリックして、新しいセキュリティ方法をセットアップするか、既存の方法を削除します。

次の例では、SMS authentication(SMS認証)Voice Call Authentication(通話認証)に置き換える場合、まず[SMS Authentication(SMS認証)]の横の[Delete(削除)]をクリックします。次に、[Setup(セットアップ)]をクリックして[Voice Call Authentication(通話認証)]を構成します。

[Settings(設定)]ページの検証方法を変更するには [Settings(設定)]ページのセキュリティ メソッドのセクション

検証方法を選択する

組織の構成によっては、Okta End-User DashboardまたはOktaで保護されたアプリへのサインイン時に、複数のセキュリティ メソッドから選択できる場合があります。たとえば、構成されている場合はSMS要素の横にある矢印のメニューをクリックして、利用可能なセキュリティ メソッドを表示します。

検証方法を選択するよう求めるプロンプト リソースにサインインするためのOktaセキュリティ メソッド

メールマジックリンクまたはワンタイムパスワードを使用してサインインする

管理者がAuthenticatorとしてメールを構成している場合、メールアドレスに送信されたマジックリックまたはワンタイムパスワード(OTP)を使用してアプリにサインインできます。

  1. Okta End-User Dashboardまたは外部アプリへのサインイン時に、Sign-In Widgetにユーザー名を入力すると、Oktaが検証方法を選択するよう求めます。
  2. メールAuthenticatorの横の[Select(選択)]をクリックします。
  3. Oktaがプロファイルに設定されたメールアドレスにメールを送信します。このメールには、アプリケーションに直接サインインできるマジックリンクと、OTPコードが含まれています。

アプリへのその後のサインインプロセスについては、メールを同じデバイスまたはブラウザーで受信している場合と、異なるデバイスまたはブラウザーで受信している場合で異なります。EMLおよびOTP認証フローの2つのオプションを示した図

元のブラウザーまたはデバイス

同じブラウザーまたはデバイスで検証メールを受信している場合、サインインを完了するプロセスは次の2通りあります。

  • 検証メールの[Sign In(サインイン)]をクリックします。このマジックリンクによって新しいブラウザータブが開き、認証プロセスを完了できます。セッションは元のブラウザータブで終了します。
  • 検証メールからOTPコードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに検証コードを入力してください)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(確認)]をクリックし、アプリケーションまたはダッシュボードにサインインします。

    メールAuthenticatorのサインインウィンドウ[Enter a code from the email instead(代わりにメールに記載されたコードを入力する)]リンクをクリックした後のメールAuthenticatorのサインインウィンドウ

異なるブラウザーまたはデバイス

異なるブラウザーまたはデバイスで検証メールを受信している場合、サインインを完了するプロセスは次の2通りあります。

  • 検証メールの[Sign In(サインイン)]をクリックします。このマジックリンクによって、OTPコードが記載された新しいブラウザータブが開きます。このページから検証コードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに検証コードを入力してください)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(確認)]をクリックし、アプリケーションまたはダッシュボードにサインインします。
  • メールからOTPコードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに検証コードを入力してください)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(確認)]をクリックし、アプリケーションまたはダッシュボードにサインインします。

管理者が別のサインオンポリシーを設定している場合、追加の検証ステップとしてパスワードを求められる場合があります。

トラブルシューティング

Oktaで保護されているアプリケーションにアクセスできない場合は、ヘルプデスク管理者にお問い合わせください。

関連項目

Okta Verify