Oktaで保護されたリソースにサインインする
OrganizationのOkta End-User Dashboard、またはOktaに保護されたアプリにアクセスできない場合は、まずアカウントにサインインして本人確認を行う必要があります。IT部門は本人確認に使用できるセキュリティ方法を設定します。
サインイン方法
アカウントを安全に保ち、パスワードが盗まれた場合に他者によるリソースへのアクセスを防ぐため、Oktaでは2段階認証を必須としています。IT管理者の構成によっては、Oktaで異なる方法を使用して本人確認を行うよう求められる場合があります。次のセキュリティ方法は、アプリケーションのサインイン時にOrganizationが要求できる認証方法の例です。
| テキストメッセージでコードを取得する | Oktaは電話にテキストメッセージで認証コードを送信します。 |
| 電話でコードを取得する | Oktaは入力された電話番号に電話をかけ、認証コードを提供します。 |
| メールで取得する | Oktaはクリックでアプリにサインインできるマジックリンクが含まれたメールを送信します。メールを使用した別の認証方法として、ワンタイムパスワード(OTP)があります。 |
| Okta Verifyを使用する | デバイスでOkta Verifyをインストールおよびセットアップすると、アプリがサインインに使用できるコードを生成します。管理者がこの機能を有効にしている場合、Okta Verifyからプッシュ通知が電話に送信されます。このプッシュ通知を送信して、アプリにアクセスしようとしている本人であることを確認します。一部のOrganizationでは、Okta Verifyがある場合、パスワードを使用せずに生体認証を使用してサインインできます。 |
認証方法をセットアップする
管理者の構成によっては、多要素認証またはセキュリティメソッドをセットアップするよう求められる場合があります。どちらの場合も、本人確認を行う方法をセットアップします。
利用可能な認証方法を確認するには、Okta End-User Dashboardにサインインして、[Settings(設定)]を開きます。下にスクロールして[Extra Verification(追加認証)]、または[Security Methods(セキュリティメソッド)]に移動して、すでに構成済みの方法と、セットアップが必要な方法を確認します。
複数のセキュリティメソッドを使用することで、一つのメソッドがセキュリティ侵害を受けても、または利用不可能な場合でも、サインインできるようにします。
![[Settings(設定)]の[Extra Verification(追加認証)]セクションで利用可能な認証方法](../../resources/images/end-user/eu-extra-verification-setup.png)
![エンドユーザーアカウントの[Settings (設定)]ページにあるセキュリティメソッド](../../resources/images/end-user/eu-dashboard-settings-oie-sec-methods.png)
認証方法を変更する
[Settings(設定)]ページから、サインイン認証用にIT部門により割り当てられたセキュリティメソッドをセットアップまたは削除できます。
1つのセキュリティメソッドを削除する前に、他のメソッドがセットアップされていることを確認します。すべてのセキュリティメソッドを削除すると、リソースにサインインできなくなる可能性があります。
[Settings(設定)]ページで、[Edit Profile(プロファイルを編集)]をクリックし、新しいセキュリティメソッドをセットアップするか、既存のメソッドを削除します。
次の例では、SMS認証を音声通話認証に置き換える場合、まず[SMS Authentication(SMS認証)]の横の[Remove(削除)]をクリックします。次に、[Set up(セットアップ)]をクリックして[Voice Call Authentication(音声通話認証)]を構成します。
![[Settings(設定)]ページの認証方法を変更するには](../../resources/images/end-user/eu-mfa-setup-remove-sms.png)
![[Settings (設定)]ページのセキュリティメソッドのセクション](../../resources/images/end-user/eu-settings-security-methods.png)
認証方法を選択する
Organizationの構成によっては、Okta End-User DashboardまたはOktaで保護されたアプリへのサインイン時に、複数のセキュリティメソッドから選択できる場合があります。たとえば、構成されている場合はSMS要素の横にある矢印のメニューをクリックして、利用可能なセキュリティメソッドを表示します。
メールマジックリンクまたはワンタイムパスワードを使用してサインインする
管理者がオーセンティケーターとしてメールを構成している場合、メールアドレスに送信されたマジックリックまたはワンタイムパスワード(OTP)を使用してアプリにサインインできます。
- Okta End-User Dashboardまたは外部アプリへのサインイン時に、サインインウィジェットにユーザー名を入力すると、Oktaが認証方法を選択するよう求めます。
- メールオーセンティケーターの横の[Select(選択)]をクリックします。
- Oktaがプロファイルに設定されたメールアドレスにメールを送信します。このメールには、アプリケーションに直接サインインできるマジックリンクと、OTPコードが含まれています。
アプリへのその後のサインインプロセスについては、メールを同じデバイスまたはブラウザで受信している場合と、異なるデバイスまたはブラウザで受信している場合で異なります。
元のブラウザまたはデバイス
同じブラウザまたはデバイスで認証メールを受信している場合、サインインを完了するプロセスは次の2通りあります。
- 認証メールの[Sign In(サインイン)]をクリックします。このマジックリンクによって新しいブラウザータブが開き、認証プロセスを完了できます。セッションは元のブラウザータブで終了します。
-
認証メールからOTPコードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに認証コードを入力する)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(認証)]をクリックし、アプリケーションまたはダッシュボードにサインインします。
![[Enter a code from the email instead(代わりにメールに記載されたコードを入力する)]リンクをクリックした後のメールオーセンティケーターのサインインウィンドウ](../../resources/images/end-user/eu-eml-otp2_thumb_0_220.png "[Enter code(コードを入力する)]と書かれたフィールドの場所を示すメールマジックリンクオーセンティケーターのサインインウィジェット")
![[Enter a code from the email instead(代わりにメールに記載されたコードを入力する)]リンクをクリックした後のメールオーセンティケーターのサインインウィンドウ](../../resources/images/end-user/eu-eml-otp2.png "[Enter code(コードを入力する)]と書かれたフィールドの場所を示すメールマジックリンクオーセンティケーターのサインインウィジェット")
異なるブラウザまたはデバイス
異なるブラウザまたはデバイスで認証メールを受信している場合、サインインを完了するプロセスは次の2通りあります。
- 認証メールの[Sign In(サインイン)]をクリックします。このマジックリンクによって、OTPコードが記載された新しいブラウザータブが開きます。このページから認証コードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに認証コードを入力する)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(認証)]をクリックし、アプリケーションまたはダッシュボードにサインインします。
- メールからOTPコードをコピーして、元のブラウザータブに戻ります。[Enter a verification code instead(代わりに認証コードを入力する)]をクリックし、テキストボックスにコードを入力します。その後、[Verify(認証)]をクリックし、アプリケーションまたはダッシュボードにサインインします。
管理者が別のサインオンポリシーを構成している場合、追加の認証ステップとしてパスワードを求められる場合があります。
トラブルシューティング
Oktaで保護されているアプリケーションにアクセスできない場合は、ヘルプデスク管理者にお問い合わせください。