iOS デバイスのOkta Verifyで認証する
デバイス上のOkta Verifyアプリを使用して、Oktaで保護された複数のアプリのアカウントに安全にサインインできるよう本人確認を行います。
開始する前に
Okta Verifyの最新バージョンがデバイスにセットアップされていることを確認します。詳細は、「iOSデバイスにOkta Verifyをセットアップする」をご覧ください。
デバイスがサインイン方法として構成されている場合、Okta Mobileからアプリにアクセスすることはできません。
[Sign in with Okta Verify (Okta Verifyでサインインする)]オプションを選択して、Okta Verifyにすでに登録されているiOSデバイスのChrome incognitoタブからサインインする場合、期待どおりにOkta Verifyが開く代わりに[Download Okta Verify (Okta Verifyをダウンロードする)]ページにリダイレクトされます。
手順
- Okta Verifyで認証する
- Okta Verifyによって生成されたコードを使用してサインインする
- プッシュ通知を使用してサインインする
- デバイスを使用してサインインする
- Apple Watchで認証する
- 通知アクションで認証する
Okta Verifyで認証する
IT 部門の構成およびデバイスのセットアップに従い、次の異なる方法でOkta Verifyを認証できます。
- 認証コード: Okta Verifyで生成されたコードを使用します。
- プッシュ通知: プッシュ通知で[Yes (はい)]をタップします。
- デバイス: デバイスを使って本人確認を行います(組織でサポートされている場合のみ)。メッセージが表示されたら、[Sign in with Okta Verify on this device (このデバイスのOkta Verifyでサインインする)]をタップします。
利用可能なサインインオプションを確認するには、Okta Verifyを開き、アカウントをクリックします[Account details (アカウントの詳細)]ページで、サポートされているサインイン方法にチェックマークが付いています。
デバイスがサインイン方法として構成されており、デバイスの生体認証を変更またはリセットする場合、[Use Okta Verify on this device (このデバイスでOkta Verifyを使用する)]オプションが認証のリストに表示されますが、動作していません。この問題を解決するには、生体認証を無効にしてからもう1度有効にします。ヘルプが必要な場合、IT部門にお問い合わせください。
Okta Verifyによって生成されたコードを使用してサインインする
- コンピューターのウェブブラウザーで組織のOktaアカウントにサインインするか、Oktaで保護されたアプリにアクセスします。
[Okta Verify Authentication (Okta Verify認証)] チャレンジ画面が表示されます。 - [Or enter code (コードを入力)]リンクをクリックします。
IT部門で実装されている機能に基づいて、Oktaで保護されたアプリにアクセスする際に、Okta Verifyからコードを入力してサインインするよう求められる場合があります。
- デバイスでOkta Verifyを開きます。
- 画面に表示される認証コードを覚えておいてください。Okta VerifyでTouch IDまたはFace ID が有効な場合、顔または指紋をスキャンしてコードを確認するよう求められる場合があります。
6桁コードは30秒ごとに更新されます。進行状況バーに新しいコードが生成されるまでの残り時間が表示されます。
Okta Verifyに複数のアカウントがある場合は、アクセスする組織に関連付けられているアカウントを使用します。
アクセスするアプリがOkta Verifyと同じデバイスにある場合、コードをタップしてコピーし、[Enter a code (コードを入力してください)]ウィンドウに貼り付けます。 - [Enter a code (コードを入力してください)]ウィンドウでコードを入力し、[Verify (確認)]をクリックします。
プッシュ通知を使用してサインインする
- コンピューターのウェブブラウザーで組織のOktaアカウントにサインインするか、Oktaで保護されたアプリにアクセスします。
[Okta Verify Authentication (Okta Verify認証)] チャレンジ画面が表示されます。 - デバイスにプッシュ通知を送信して本人確認を行います。[Send Push (プッシュ通知を送信する)]をクリックします。
注意: このオプションは、IT 部門が有効にしていなければ利用できません。
これはオプションです。[Send push automatically (プッシュ通知を自動送信する)]チェックボックスをオンにし、今後の通知がデバイス上に自動でポップアップされるようにします。
IT部門で実装されている機能に基づいて、Oktaで保護されたアプリにアクセスする際に、プッシュ通知を取得して本人確認を行うよう求められる場合があります。[Select (選択)]をクリックします。
- Okta Verifyからのプッシュ通知があるかどうかモバイルデバイスを確認します。5分以内に認証リクエストを承認または拒否しない場合、通知は期限切れとなります。
モバイルデバイスで新しい通知を受信するには、アクセスするアプリに戻り、プッシュ通知をもう1度選択します。 - アプリへのサインインを試みたことを確認するオプションをタップします。
通知からリクエストを承認する方法は2つあります。- ロック画面では以下の操作を行います。
- 通知が表示されたら左にスワイプします。
- [View (表示する)]をタップします。
[Yes, It's Me (はい、本人です)]または[No, It's Not Me (いいえ、本人ではありません)]をタップします。デバイスのロックを解除するように求められます。
- 先に進むには、PINを入力するか、指紋でデバイスのロックを解除します。
- ロック解除画面ではプッシュ通知から以下の操作を行います。
- 通知が表示されたら下にスワイプします。
- リクエストのアクションに対して[Yes, It's Me (はい、本人です)]または[No, It's Not Me (いいえ、本人ではありません)]をタップします。
- ロック画面では以下の操作を行います。
- Okta VerifyアプリでTouch ID またはFace ID が有効な場合、顔または指紋をスキャンするよう求められる場合があります。
10秒以内に顔または指紋をスキャンしない場合、Face IDまたはTouch ID をもう1度求められます。
認証に失敗した場合、組織のOktaアカウントにサインインするよう求められます。電子メールアドレスを入力します。
本人確認が行われた場合、アプリのアカウントにアクセスできます。
デバイスを使用してサインインする
組織のIT部門がこの機能をサポートしており、Okta Verifyがデバイスを使用してサインインするようセットアップされている場合、アプリを開く際に[Sign in using on this device (このデバイスでOkta Verifyを使用してサインインする]ボタンをクリックできます。
メッセージが表示されたら、Okta Verifyのプッシュ通知で[Yes (はい)]をタップして本人確認を行います。
メッセージが表示されたら、Face IDまたはTouch IDを使用します。
サインインを確認するメッセージが表示されたら、アクセスするアプリに戻ります。
デバイスがサインイン方法としてセットアップされている場合、パスワードの入力を必要とせずにアプリのアカウントに安全にアクセスできます。アプリを開く際、Okta Verifyはバックグラウンドで実行し、そのままサインインできます。Okta Verifyで追加認証要素としてTouch ID またはFace IDが有効な場合、顔または指紋をスキャンするよう求められます。本人確認が行われたら、アプリのアカウントにアクセスできます。
Apple Watchで認証する
Apple WatchのOkta Verifyを使用して、ウォッチの画面から認証通知を表示したり、承認または拒否したりできます。
ウォッチとiPhoneをペアリングすると、Okta Verifyアプリが自動的にインストールされます。Appleのデザインに基づき、アプリをいつでも開いたり使用したりできますが、iPhoneがロック解除されている間はウォッチに通知が表示されません。
リクエストを承認したら、保護されたOktaアカウントに自動的にサインインできます。
通知アクションで認証する
Okta Verifyプッシュ通知を長押しするか、下にスワイプして、Okta Verifyアプリを開かずに認証リクエストを承認または拒否できます。