Desktop MFA for Windowsのセットアップ

Desktop MFA for Windowsは、特定のユーザーのWindowsコンピュータ-にそのユーザーのみがサインインできるようにすることで、ご利用のコンピューターとデータを保護します。Okta Verifyは、すでにお馴染みかもしれないMFA方式(プッシュ通知やワンタイムパスワードなど)に加えてオフライン認証方式を構成する際に使用されます。Windowsコンピューターにサインインすると、自分のIDを確認するためのオフラインサインイン方式を少なくとも1つ追加することが求められます。オフラインサインイン方式を利用できれば、インターネット接続が使えない場合でもコンピューターにアクセスできます。

使用できるOkta Verify機能は、組織が行った構成に基づきます。

はじめに

このタスクを開始する

  1. Windowsコンピューターを起動します。

  2. ユーザー名とパスワードを入力します。

  3. オフライン認証方式をセットアップしていないときは、コンピューターがオフライン状態のときに少なくとも1つの方式を登録してWindowsにサインインします。次のいずれかの方式を選択します。

オフラインのワンタイムパスワードを作成する

  1. [One-time password(ワンタイムパスワード)]をクリックします。

  2. 表示名を選択して[Next(次へ)]をクリックします。デフォルト名のOffline one-time password(オフラインのワンタイムパスワード)を使用することも、独自に作成することもできます。

  3. モバイルデバイスにOkta Verifyアプリをインストールします。

  4. [Next(次へ)]をクリックします。

  5. モバイルデバイスでOkta Verifyアプリを開き、[ Add Account(アカウントを追加する)][Organization(組織)][はい、スキャンできます]を順にタップします。

  6. コンピューター画面に表示されるQRコードをスキャンします。

  7. コンピューターのオフラインのワンタイムパスワードセットアップウィザードの[Next(次へ)]をクリックします。モバイルデバイス上のOkta Verifyアプリに新しいアカウントが表示されます。

  8. モバイルデバイスでOkta Verifyを開き、新しいアカウントで数字を確認します。

  9. この数字をコンピューター上のセットアップウィザードに入力します。

  10. [Finish(終了)]をクリックします。

オフラインのワンタイムパスワードを使ってWindowsにサインインできるようになります。

オフラインのYubiKey

  1. [YubiKey]をクリックします。

  2. 表示名を選択して[Next(次へ)]をクリックします。デフォルト名のOffline YubiKey(オフラインのYubiKey)を使用することも、独自に作成することもできます。方式が追加されたことを確認するメッセージが表示されます。オフラインのYubiKeyを使ってWindowsにサインインできるようになります。

  3. YubiKeyを挿入します。

  4. [Next(次へ)]をクリックします。

  5. モバイルデバイスでOkta Verifyアプリを開き、[ Add Account(アカウントを追加する)][Organization(組織)][はい、スキャンできます]を順にタップします。

  6. コンピューター画面に表示されるQRコードをスキャンします。

  7. コンピューターのオフラインのワンタイムパスワードセットアップウィザードの[Next(次へ)]をクリックします。モバイルデバイス上のOkta Verifyアプリに新しいアカウントが表示されます。

  8. モバイルデバイスでOkta Verifyを開き、新しいアカウントで数字を確認します。

  9. この数字をコンピューター上のセットアップウィザードに入力します。

  10. [Finish(終了)]をクリックします。コンピューターがオフライン状態のときにオフラインのYubiKeyを使ってWindowsにサインインできるようになります。

コンピューターがオフライン状態のときにオフラインのYubiKeyを使ってWindowsにサインインできるようになります。

Desktop MFAを使ってWindowsにサインインする

  1. Windowsコンピューターを起動します。

  2. ユーザー名とパスワードを入力します。

    サインインの方式を選択します。1つまたは複数のMFA方式を選択肢として持つことができます。

    • Okta Verify Push

    • Okta Verifyワンタイムパスワード

    • オフラインのワンタイムパスワード

    • オフラインのYubiKey

    Okta Verify Pushはインターネット接続を利用できる場合にのみ選択してください。

  3. 手順に従います。

    • Okta Verify Pushの場合は[Send push(プッシュを送信)]をクリックします。電話を確認します。Okta Verifyアプリでサインイン試行を確認します。

    • Okta Verifyワンタイムパスワードの場合はモバイルデバイスでOkta Verifyを開き、ワンタイムパスワードを探します。サインインフィールドに数字を入力し、矢印をクリックして先に進みます。

    • オフラインのワンタイムパスワードの場合はモバイルデバイスでOkta Verifyを開き、ワンタイムパスワードを探します。Windowsのサインインフィールドに数字を入力し、矢印をクリックして先に進みます。

    • オフラインのYubiKeyの場合はプロンプト時にYubiKeyを挿入またはタップします。

    複数の方式で認証を行わなければならない場合もあります。

  4. 認証に成功すると、Windowsコンピューターにアクセスできるようになります。Windowsコンピューターへの次回のサインインでは、前回使ったMFA方式が自動的に選択されます。別の認証方式を選択するときは[Try another way(別の方法を試す)]をクリックし、ドロップダウンメニューを使って本人確認のための別の方式を選択します。

サインインの問題のトラブルシューティング

管理者が設定するサインイン制限内で多要素認証をセットアップしない場合、ユーザーはコンピューターからロックアウトされます。アクセスを回復するには、管理者に連絡する必要があります。

関連項目

Okta Verify for Android

Okta Verify for iOS