Okta FastPassを使用してアプリにサインインできない

Okta FastPassでアプリにサインインできず、サインインウィンドウにメッセージが表示される場合は、自分で解決できる可能性があります。

問題を修正したら、もう一度アプリへのサインインをお試しください。それでもアプリにアクセスできないときは、組織のヘルプデスクに問い合わせてサポートを受けてください。

はじめに

ご利用のOkta Verifyのバージョンが最新であることを確認します。

汎用メッセージ

Device requirements not set(デバイス要件が設定されていません)というメッセージが表示される場合、デバイスは組織のセキュリティ要件を満たしていません。Okta Verify[デバイスの正常性]ページで、アプリへのアクセスをブロックしているデバイスの状態を確認します。

  1. デバイスでOkta Verifyを開きます。
  2. [デバイスの正常性]ページに移動します。
    • Androidでは、[Settings(設定)][Device health(デバイスの正常性)]に移動します。
    • iOSでは、[Settings(設定)][Device health(デバイスの正常性)]に移動します。
    • macOSまたはWindowsでは、歯車アイコンをクリックして[デバイスの正常性を表示する]を選択します。
  3. 失敗したセキュリティチェックを特定し、手順に従って問題を修正します。
  4. メッセージ 修正内容
    Outdated operating system version(オペレーティングシステムの失効バージョン) オペレーティングシステムの最新バージョンにアップデートします。

    No password set(パスワード未設定)

    ロック画面でデバイスにパスワードが設定されていることを確認します。
    Biometric authentication is not enabled(バイオメトリクス認証が有効化されていない) デバイスのロックを指紋または顔認識で解除できることを確認します。
    Disk is not encrypted(ディスクが暗号化されていません) デバイスを暗号化します。
    Operating system is rooted or jailbroken(オペレーティングシステムがルート化またはジェイルブレイクしている) デバイスをリセットし、インストールされたすべての非公式バージョンのオペレーティングシステムを削除します。
    Device has hardware keystore(デバイスにハードウェアキーストアがある) 保護されたリソースへのアクセスに、ハードウェア格納型のキーストアを内蔵したデバイスが必要な可能性があります。このエラーへの対処法は、別のデバイスを使用する以外にありません。

セキュリティ修復手順を完了してもアプリにアクセスできないときは、組織のヘルプデスクに問い合わせてサポートを受けてください。

サインインウィンドウのメッセージ

次のテーブルに示される修復手順は、デバイスのオペレーティングシステムのバージョンに応じて異なります。詳細についてはオペレーティングシステムとデバイスメーカーのドキュメントを参照してください。

Android

メッセージ 修復
Android バージョン番号に更新する
  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. 下にスクロールして[System(システム)]を選択します。

  3. [Software update(ソフトウェアアップデート)]または[System update(システムアップデート)]を選択します。文言はご利用のデバイスによって異なる場合があります。

    利用できるアップデートがあるときは、[ダウンロードしてインストール]をタップします。インストールすると、デバイスは自動的に再起動され、Androidの最新バージョンが実行されるようになります。

    手順は、ご利用のデバイスのメーカーやモデル、実行中のAndroidのバージョンによって若干異なる場合があります。デバイスによっては、アップデートの確認とダウンロードを行うための個別アプリが用意されている場合があります。

画面ロックを有効にする

デバイスでは、画面ロックが有効化されている必要があります。

  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. 下にスクロールして[Security(セキュリティ)]または[ロック画面とセキュリティ]をタップします。詳細については、デバイスメーカーのサポートページをご覧ください。

  3. [画面ロック]または[画面ロックの種類]をタップします。

  4. 使用する画面ロックの種類(パターンPINパスワードなど)を選択します。

  5. プロンプトに従って画面ロックをセットアップします。たとえば、パターンロックを選択した場合は、デバイスのロックを解除するためのパターンを描く必要があります。

  6. スリープ状態になってからデバイスがロックされるまでの間隔を選択します。ロックを解除した状態で放置しても、デバイスが保護されます。

画面ロックと生体認証を有効にする

デバイスのロックを指紋または顔認識で解除できることを確認します。

  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. [Security(セキュリティ)]または[ロック画面とセキュリティ]に移動します。詳細については、デバイスメーカーのサポートページをご覧ください。

  3. [Biometrics(生体認証)]または[Biometric preferences(生体認証の設定)]をタップします。

  4. 使用する生体認証の種類(指紋顔認証など)のオプションをオンにします。画面の手順に従います。

  5. [Lock screen and security(ロック画面とセキュリティ)]セクションに戻ります。

  6. [画面ロック]または[画面ロックの種類]をタップします。

  7. 使用する画面ロックの種類(パターンPINパスワードなど)を選択します。

  8. [生体認証(Biometrics)]または[生体認証の設定(Biometric preferences)]に移動して、ロック画面で使用する生体認証の種類のオプションをオンにします。

    画面ロックのセットアップが完了すると、デバイスのロック解除に生体認証を利用できるようになります。

デバイスを暗号化する

Androidデバイスでは、暗号化が有効化されている必要があります。

  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. [Security(セキュリティ)]または[ロック画面とセキュリティ]に移動します。

  3. [携帯電話の暗号化]または[端末の暗号化]をタップします。

  4. 画面ロックのセットアップが完了すると、パターン、PIN、またはパスワードの入力が求められます。

  5. 暗号化に関する情報を確認し、[携帯電話の暗号化]または[端末の暗号化]をタップします。

    デバイスで暗号化処理が開始されます。これには、デバイスに保存されているデータの量に応じて1時間以上かかる場合があります。

    暗号化処理が完了すると、デバイスの画面ロックのパスワード、PIN、またはパターンの入力が求められます。

iOS

メッセージ 修復
iOS バージョン番号に更新する
  1. デバイスがWi-Fiに接続し、バッテリー残量が十分あること、または電源に接続していることを確認します。

  2. ご利用のデバイスで、[Settings(設定)][General(一般)][ソフトウェアアップデート]に移動します。

  3. 利用できるアップデートがあるときは、[ダウンロードしてインストール]をタップします。

  4. ダウンロードが完了したら、[今すぐインストール]をタップします。

    デバイスが再起動し、更新プロセスが開始されます。このとき、デバイスが再起動を繰り返したり、画面に進捗バーが表示されたりする場合があります。更新が完了すると、デバイスが再び再起動し、Hello画面が表示されます。

画面ロックのパスコードを設定する

iOSデバイスでは、画面ロックが有効化されている必要があります。

  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. 下にスクロールし、デバイスモデルに応じて[Touch IDとパスコード]または[Face IDとパスコード]をタップします。

  3. 認証のために、現在のパスコードを入力するか、Face IDまたはTouch IDを使用します。

  4. すでにパスコードがセットアップされている場合は、[パスコードをオンにする]または[パスコードを変更]をタップします。

  5. 6桁のパスコードを選択するか、[パスコードオプション]をタップしてカスタムの英数字コードまたは4桁のコードを選択します。

  6. 確認のためにパスコードを再入力します。

ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にする

iOSデバイスでは、 Touch IDまたはFace IDが有効化されている必要があります。

  1. ご利用のデバイスで[Settings(設定)]に移動します。

  2. 下にスクロールし、デバイスモデルに応じて[Touch IDとパスコード]または[Face IDとパスコード]をタップします。

  3. 認証のために、現在のパスコードを入力するか、Face IDまたはTouch IDを使用します。

  4. Face IDを有効にするには、[Enroll Face(Face IDをセットアップ)]をタップします。Touch IDを有効にするには、[Add a Fingerprint(指紋を追加)]をタップします。

  5. 手順に従って顔または指紋をスキャンします。デバイスで良好なスキャンが行われるまで、顔や指紋の向きを何度か変える必要があるかもしれません。

  6. スキャンが完了したら、[続ける]をタップします。

    デバイスのロック解除、購入、パスワードへのアクセスなど、特定の機能ではFace IDまたはTouch IDが求められます。

  7. トグルボタンを使用して、Face IDまたはTouch IDを必須にする機能を選択します。

macOS

メッセージ 修復
macOS バージョン番号に更新する
  1. コンピューターがWi-Fiに接続し、バッテリー残量が十分であること、または電源に接続していることを確認します。

  2. アップルメニューで[System Settings(システム設定)][General(一般)][Software update(ソフトウェアアップデート)]をクリックします。

  3. 利用できるアップデートがあるときは、[今すぐアップグレード]をクリックします。

画面ロックのパスワードを設定する

  1. アップルメニューで[System Settings(システム設定)][Users & Groups(ユーザーとグループ)]をクリックします。

  2. 手順に従ってパスワードをセットアップします。

FileVaultをオンにする
  1. Appleのドキュメントに従ってFileVaultをオンにします。macOSのバージョンに応じた手順に従います。

  2. [FileVaultをオンにする]をクリックすると、不正なアクセスを防止するためにコンピューターの内容が暗号化されます。

  3. 復旧キーの作成が求められます。手順に従って復旧キーを作成し、検証します。

  4. 復旧キーをAppleに保存するか、ローカルに保存するかを選択します。

  5. Macに複数のユーザーアカウントがあるときは、ディスクのロック解除をどのアカウントに許可するかを選択するように求められます。

  6. ディスクのロックを解除させるアカウントを選択します。

  7. 要求された場合はMacを再起動します。

    コンピューターが再起動すると、暗号化処理が開始されます。これには、ディスクのサイズとコンピューターの処理速度に応じて時間がかかる場合があります。暗号化処理が完了したら、通常どおりにサインインしてください。

Windows

メッセージ 修復
Windows バージョン番号に更新する

Windows 10

  1. [スタート]メニューで[Settings(設定)][更新とセキュリティ][Windows Update]をクリックします。Windowsで利用できるアップデートの確認とダウンロードが自動的に行われます。

  2. ダウンロードが完了したら、[今すぐ再起動する]をクリックしてアップデートをインストールします。コンピューターが再起動し、インストールプロセスが開始されます。

  3. 手順に従ってインストールプロセスを完了します。インストールプロセスが完了すると、コンピューターの再起動が再び求められます。

Windows 11

  1. [スタート]メニューで[Settings(設定)][Windows Update]をクリックします。Windowsで利用できるアップデートの確認とダウンロードが自動的に行われます。

  2. 利用できるアップデートがあるときは、[ダウンロードしてインストール]をクリックします。

  3. 画面の指示に従ってインストールプロセスを完了します。

    インストールプロセスでは、コンピューターが何度か再起動されます。

ロック画面のWindows Helloを有効にする

Windowsデバイスでは、Windows Helloが有効化されている必要があります。

  1. [スタート]メニューで[Settings(設定)][アカウント][Sign-in options(サインインオプション)]をクリックします。

  2. Windows Helloのセットアップが完了していないときは、Windows Helloの下の[Setup(セットアップ)]をクリックします。すでにWindows Helloがセットアップされているときは、[認識精度を高める]をクリックします。

  3. 手順に従って認識精度を高めます。このとき、顔や指紋をカメラやスキャナーの正面に向けるよう何度か求められる場合があります。

  4. 認識プロセスが完了したら、[Done(完了)] をクリックして終了します。

すべての内部ディスクをBitLockerで暗号化する

  1. タスクバーの検索ボックスに「Manage BitLocker」と入力し、検索結果リストからこれを選択します。

  2. [BitLockerドライブ暗号化]ウィンドウで暗号化するドライブを特定し、[Turn on BitLocker(BitLockerを有効にする)]をクリックします。

  3. ドライブのロックを解除する方法(パスワードまたはスマートカード)を選択します。パスワードを選択するときは、必ず強力で覚えやすいパスワードを使用してください。

  4. 復旧キーの保存先を選択します。復旧キーは、Microsoftアカウント、ファイル、またはUSBドライブに保存できます。ファイルまたはUSBドライブに保存するときは、必ず安全な場所に保管してください。

  5. ドライブ全体と使用済み領域のどちらを暗号化するかを選択します。ドライブ全体の暗号化はセキュリティ面では有利ですが、時間がかかります。

  6. [暗号化の開始]をクリックすると暗号化処理が開始されます。

  7. 暗号化処理が完了するまで待機します。これには、ドライブのサイズと選択した暗号化方法に応じて時間がかかる場合があります。

  8. 暗号化処理が完了すると、ドライブはロックされます。ロックを解除するには、パスワードを入力するか、スマートカードを挿入する必要があります。

関連トピック

Androidデバイスの正常性を確認する

iOSデバイスの正常性を確認する

macOSデバイスの正常性を確認する

Windowsデバイスの正常性を確認する