Oktaで保護されたアプリにサインインする

Oktaで保護された組織のアプリにアクセスする際に、まずアカウントにサインインして本人確認を行う必要があります。IT部門は本人確認に使用できる認証子を設定します。

サインイン方法

アカウントが安全であり、パスワードが盗まれた場合でも他の誰もリソースにアクセスできないようにするには、2段階認証が必要です。IT 管理者の設定に基づき、異なる方法で本人確認を行うよう求められる場合があります。アプリにサインインする際に、組織が求める可能性のある認証子の例を次に挙げます。

  • テキストメッセージでコードを取得する:Oktaは電話にテキストメッセージで認証コードを送信します。
  • 電話でコードを取得する:Oktaは提供された電話番号に電話をかけ、認証コードを提供します。
  • Okta Verifyを使用する: デバイスのアプリをインストールおよびセットアップした後、アプリはサインインできるコードを生成します。管理者がこの機能を有効にした場合、Okta Verifyは電話にプッシュ通知を送信して、アプリにアクセスしようとしている本人であることを確認します。一部の組織では、Okta Verifyがある場合、パスワードを使用せずに生体認証を使用してサインインできます。

認証方法をセットアップする

管理者の設定によっては、多要素認証または認証子をセットアップするよう求められる場合があります。どちらの場合も、本人確認を行う方法をセットアップします。

認証方法をセットアップするよう求めるプロンプト

利用可能な認証方法を確認するには、Okta End-User Dashboardにサインインして、[Settings (設定)]を開きます。[Extra Verification (追加認証)]まで下にスクロールして、セットアップできる認証子およびすでに構成済みの認証子を確認します。
重要: 複数の認証子をセットアップして、認証方法がセキュリティ侵害を受けた場合、または利用不可能な場合でも、サインインできるようにします。

[Settings (設定)]の[Extra Verification (追加認証)]セクションで利用可能な認証方法

認証方法を変更する

[Settings (設定)]ページから、IT 部門により割り当てられた認証子をセットアップまたは削除できます。

重要: 認証子を削除する前に、他の認証子がセットアップされていることを確認します。すべての認証子を削除する場合、リソースにサインインできなくなる可能性があります。

[Settings (設定)]ページで、[Edit Profile (プロファイルを編集する)]をクリックして、新しい認証方法をセットアップするか、既存の認証方法を削除します。
次の例では、SMS 認証ボイスコール認証に置き換える場合、まず[SMS Authentication (SMS認証)]の横の[Remove (削除)]をクリックします。次に、[Set up (セットアップ)]をクリックして、ボイスコール認証を構成します。

[Settings (設定)]ページの認証方法を変更するには

認証方法を選択する

組織の構成に基づいて、Okta End-User DashboardまたはOktaで保護されたアプリにサインインする際に、複数の認証子から選択できる場合があります。次の例では、SMS 要素の横の矢印メニューに注意します。メニューをクリックして、利用可能な認証子を確認します。

認証方法を選択するよう求めるプロンプト

関連トピック

Okta Verify