Okta FastPassによるアプリサインインの問題

このページでは、Okta FastPassを使用してアプリへのサインインを試みる際に問題が発生する場合の修復提案を示します。

エラーメッセージが表示された場合は、ここで説明するトラブルシューティングの手順に従ってください。問題を解決してから、アプリへのサインインを再度お試しください。

問題が解決されない場合は、組織のヘルプデスクまでお問い合わせください。

最新バージョンのOkta Verifyがインストールされていることを確認してください。「Okta Verifyリリースノート」を参照してください。

汎用メッセージ

デバイス要件が設定されていませんというメッセージが表示される場合、デバイスはorgのセキュリティ要件を満たしていません。

Okta Verify[Device health(デバイスの正常性)]ページで、アプリへのアクセスをブロックしているデバイス条件を確認します。

  1. デバイスでOkta Verifyを開きます。

  2. [デバイスの正常性]ページに移動します。

    • Android[Settings (...)(設定(...))][Device health(デバイスの正常性)]に移動します。

    • iOS[Settings (...)(設定(...))][Device Health(デバイスの正常性)]に移動します。

    • macOSまたはWindowsで、歯車アイコンをクリックして[View device health(デバイスの正常性を表示する)]を選択します。

  3. 失敗したセキュリティチェックを特定し、指示に従って問題を修正します。

メッセージ 修正内容

[Outdated operating system version(オペレーティングシステムの失効バージョン)]

オペレーティングシステムを最新バージョンに更新します。

[No password set(パスワード未設定)]

ロック画面でデバイスにパスワードが設定されていることを確認します。

[Biometric authentication is not enabled(バイオメトリクス認証が有効化されていない)]

デバイスのロックを指紋または顔認識で解除できることを確認します。

[Disk is not encrypted(ディスクが暗号化されていない)]

デバイスを暗号化します。

[Operating system is rooted or jailbroken(オペレーティングシステムがルート化またはジェイルブレイクしている)]

デバイスをリセットし、すべての非公式バージョンのオペレーティングシステムを削除します。

[Device has hardware keystore(デバイスにハードウェアキーストアがある)]

保護されたリソースへのアクセスに、ハードウェア格納型のキーストアを内蔵したデバイスが必要な可能性があります。

このエラーを修復する唯一の方法は、別のデバイスを使用することです。

セキュリティ修復手順を完了してもアプリにアクセスできないときは、Organizationのヘルプデスクに問い合わせてサポートを受けてください。

サインインウィンドウのメッセージ

次のテーブルに示される修復手順は、デバイスのタイプとオペレーティングシステムによって異なります。

詳細がさらに必要な場合は、デバイスのサポートドキュメントを参照してください。

Android

メッセージ 修復

[Update to Android version number(Androidバージョン番号に更新する)]

オペレーティングシステムを更新します。

  1. デバイスで[Settings(設定)]に移動します。

  2. 下にスクロールして[System(システム)]を選択します。

  3. [Software update(ソフトウェアアップデート)]または[System update(システムアップデート)]を選択します。詳細については、デバイスメーカーのサポートページを参照してください。

    手順は、ご利用のデバイスのメーカーやモデル、実行中のAndroidのバージョンによって若干異なる場合があります。デバイスによっては、アップデートの確認とダウンロードを行うための個別アプリが用意されている場合があります。

  4. 利用できるアップデートがあるときは、[Download and install(ダウンロードしてインストール)]をタップします。

    インストールすると、デバイスは自動的に再起動され、Androidの最新バージョンになります。

[Enable lock screen(画面ロックを有効にする)]

デバイスのロック画面を有効にします。

  1. デバイスで[Settings(設定)]に移動します。

  2. 下にスクロールして[Security(セキュリティ)]または[Lock screen and security(ロック画面とセキュリティ)]をタップします。詳細については、デバイスメーカーのサポートページを参照してください。

  3. [Screen lock(画面ロック)]または[Screen lock type(画面ロックの種類)]をタップします。

  4. 使用する画面ロックの種類([Pattern(パターン)][PIN][Password(パスワード)] など)を選択します。

  5. 画面ロックのセットアップに必要なプロンプトに従います。たとえば、パターンロックを選択した場合は、デバイスのロックを解除するためのパターンを描く必要があります。

  6. スリープ状態になってからデバイスがロックされるまでの間隔を選択します。ロックを解除した状態で放置しても、デバイスが保護されます。

画面ロックと生体認証を有効化

デバイスで指紋または顔認識を有効にします。

  1. デバイスで[Settings(設定)]に移動します。

  2. [Security(セキュリティ)]または[Lock screen and security(ロック画面とセキュリティ)]に移動します。詳細については、デバイスメーカーのサポートページを参照してください。

  3. [Biometrics(生体認証)]または[Biometric preferences(生体認証の設定)]をタップします。

  4. 使用する生体認証の種類([Fingerprint(指紋)][Face unlock(顔認証によるロック解除)]など)を有効にします。

  5. 生体認証を有効にしたら、[Lock screen and security(ロック画面とセキュリティ)]セクションに戻ります。

  6. [Screen lock(画面ロック)]または[Screen lock type(画面ロックの種類)]をタップします。

  7. 使用する画面ロックの種類([Pattern(パターン)][PIN][Password(パスワード)] など)を選択します。

  8. [Biometrics(生体認証)]または[Biometric preferences(生体認証の設定)]に移動して、ロック画面で使用する生体認証の種類を有効にします。

    画面ロックのセットアップが完了すると、デバイスのロック解除に生体認証を利用できるようになります。
デバイスを暗号化

Androidデバイスを暗号化します。

  1. デバイスで[Settings(設定)]に移動します。

  2. [Security(セキュリティ)]または[Lock screen and security(ロック画面とセキュリティ)]に移動します。

  3. [Encrypt phone(携帯電話の暗号化)]または[Encrypt tablet(端末の暗号化)]をタップします。

  4. ロック画面を設定すると、Android[Pattern(パターン)][PIN]、または[Password(パスワード)]の入力が求められます。

  5. 暗号化に関する情報を確認し、[Encrypt phone(携帯電話の暗号化)]または[Encrypt tablet(端末の暗号化)]をタップします。

    暗号化処理には、デバイスに保存されているデータの量に応じて1時間以上かかる場合があります。

    暗号化処理が完了すると、Androidでデバイスにアクセスするためのロック画面のパスワード、PIN、またはパターンの入力が求められます。

iOS

メッセージ 修復

[Update to iOS version number(iOSバージョン番号に更新する)]

オペレーティングシステムを更新します。

  1. デバイスがネットワークに接続し、バッテリー残量が十分あること、または電源に接続していることを確認します。

  2. ご利用のデバイスで、[Settings(設定)][General(一般)][Software Update(ソフトウェアアップデート)]に移動します。

  3. 利用できるアップデートがあるときは、[Download and Install(ダウンロードしてインストール)]をタップします。

  4. ダウンロードが完了したら、[Install Now(今すぐインストール)]をタップします。

    更新処理中に、デバイスが再起動したり、画面に進捗バーが表示されたりする場合があります。更新が完了すると、デバイスが再起動し、サインイン画面が表示されます。

画面ロック用にパスコードを設定

iOSデバイスのロック画面用にパスコードを設定します。

  1. デバイスで[Settings(設定)]に移動します。

  2. 下にスクロールし、デバイスモデルに応じて[Touch ID & Passcode(Touch IDとパスコード)]または[Face ID & Passcode(Face IDとパスコード)]をタップします。

  3. 認証のために、現在のパスコードを入力するか、Face IDまたはTouch IDを使用します。

  4. すでにパスコードがセットアップされているときは、[Turn Passcode On(パスコードをオンにする)]または[Change Passcode(パスコードを変更)]をタップします。

  5. 6桁のパスコードを選択するか、[Passcode Options(パスコードオプション)]をタップしてカスタムの英数字コードまたは4桁のコードを選択します。

  6. 確認のためにパスコードを再入力します。

[Set passcode for lock screen and enable Touch ID or Face ID(ロック画面のパスコードを設定し、Touch IDまたはFace IDを有効にする)]

iOSデバイスでFace IDまたはTouch IDを有効にします。

  1. デバイスで[Settings(設定)]に移動します。

  2. 下にスクロールし、デバイスモデルに応じて[Touch ID & Passcode(Touch IDとパスコード)]または[Face ID & Passcode(Face IDとパスコード)]をタップします。

  3. 認証のために、現在のパスコードを入力するか、Face IDまたはTouch IDを使用します。

  4. Face IDを有効にするには、[Enroll Face(顔を登録)]をタップします。Touch IDを有効にするには、[Add a Fingerprint(指紋を追加)]をタップします。

  5. 指示に従って顔または指紋をスキャンします。デバイスで良好なスキャンが行われるまで、顔や指紋の向きを何度か変える必要があるかもしれません。

  6. スキャンが完了したら、[Continue(続ける)]をタップします。

  7. デバイスで求められたら、デバイスのロックを解除するためにFace IDまたはTouch IDを有効にします。

macOS

メッセージ 修復

[Update to macOS version number(macOSバージョン番号に更新する)]

オペレーティングシステムを更新します。

  1. デバイスがネットワークに接続し、バッテリー残量が十分あること、または電源に接続していることを確認します。

  2. アップルメニューで[System Settings(システム設定)][General(一般)][Software update(ソフトウェアアップデート)]をクリックします。

  3. 利用できるアップデートがあるときは、[Upgrade Now(今すぐアップグレード)]をクリックします。

[Set a password for the lock screen(画面ロックのパスワードを設定する)]

macOSデバイスのロック画面パスワードを有効にします。

  1. Appleメニューで[System Settings(システム設定)]をクリックします。

  2. [Settings(設定)]アプリで、[Lock Screen(画面をロック)]をクリックします。

  3. [Require password after screen saver beings or display is turned off(スクリーンセーバーが存在するか表示がオフになった後にパスワードが必要)]ドロップダウンメニューをクリックし、リストから時間間隔を選択します。

  4. パスワードを設定または変更する必要がある場合は、[System Settings(システム設定)][Users & Groups(ユーザーとグループ)]に移動します。

  5. ユーザーアカウントを選択し、オプションを選択してパスワードを変更します。

FileVaultをオンにする

macOSデバイスでFileVaultを有効にします。

  1. Appleのドキュメントに従って、macOsバージョンのFileVaultをオンにします。

  2. [Turn On FileVault(FileVaultをオンにする)]をクリックすると、不正なアクセスを防止するためにコンピューターの内容が暗号化されます。

  3. Appleから復旧キーの作成が求められます。指示に従って復旧キーを作成し、検証します。

  4. 復旧キーをAppleに保存するか、ローカルに保存するかを選択します。

  5. デバイスに複数のユーザーアカウントがあるときは、Appleからディスクのロック解除をどのアカウントに許可するかを選択するように求められます。

  6. 要求された場合はMacを再起動します。

    コンピューターが再起動すると、暗号化処理が開始されます。これには、ディスクのサイズとコンピューターの処理速度に応じて時間がかかる場合があります。暗号化処理が完了すると、通常どおりにサインインできます。

Windows

メッセージ 修復

[Update to Windows version number(Windows バージョン番号に更新する)]

オペレーティングシステムを更新します。

Windows 10

  1. [Start(スタート)]メニューで[Settings(設定)][Update & Security(更新とセキュリティ)][Windows Update]をクリックします。

    Windowsで利用できる更新の確認とダウンロードが自動的に行われます。

  2. ダウンロードが完了したら、[Restart now(今すぐ再起動する)]をクリックしてアップデートをインストールします。コンピューターが再起動し、インストールプロセスが開始されます。

  3. 指示に従ってインストールプロセスを完了します。インストールプロセスが完了すると、コンピューターが再起動します。

Windows 11

  1. [Start(スタート)]メニューで[Settings(設定)][Windows Update]をクリックします。

    Windowsで利用できる更新の確認とダウンロードが自動的に行われます。

  2. 利用できるアップデートがあるときは、[Download and install(ダウンロードしてインストール)]をクリックします。

  3. 画面の指示に従ってインストールプロセスを完了します。インストールプロセスでは、コンピューターが何度か再起動する場合があります。

画面ロック用にWindows Helloを有効化

デバイスでWindows Helloを有効にします。

  1. [Start(スタート)]メニューで[Settings(設定)][Accounts(アカウント)][Sign-in options(サインインオプション)]をクリックします。

  2. Windows Helloのセットアップが完了していない場合は、Windows Helloの下の[Set up(セットアップ)]をクリックします。

    すでにWindows Helloがセットアップされている場合は、[Improve recognition(認識精度を高める)]をクリックします。

  3. 指示に従って認識精度を高めます。これには、カメラの前で顔を向けたり、スキャナーに指を置いたりを複数回行うことが必要かもしれません。

  4. 認識プロセスが完了したら、[Done(完了)]をクリックします。

すべての内部ディスクをBitLockerで暗号化

デバイスでドライブを暗号化します。

  1. Windowsタスクバーの検索ボックスにManage BitLockerと入力し、検索結果リストからこれを選択します。

  2. [BitLocker Drive Encryption(BitLockerドライブ暗号化)]ウィンドウで暗号化するドライブを特定し、[Turn on BitLocker(BitLockerを有効にする)]をクリックします。

  3. ドライブのロックを解除する方法(パスワードまたはスマートカード)を選択します。パスワードを選択するときは、必ず強力で覚えやすいパスワードを使用してください。

  4. 復旧キーの保存先を選択します。復旧キーは、Microsoftアカウント、ローカルファイルとして、またはUSBドライブに保存できます。ファイルまたはUSBドライブに保存するときは、必ず安全な場所に保管してください。

  5. ドライブ全体と使用済み領域のどちらを暗号化するかを選択します。ドライブ全体の暗号化はセキュリティ面では有利ですが、時間がかかります。

  6. [Start Encrypting(暗号化の開始)]をクリックすると暗号化処理が開始されます。

  7. 暗号化処理が完了するまで待機します。これには、ドライブのサイズと選択した暗号化方法に応じて時間がかかる場合があります。

  8. 暗号化処理が完了すると、ドライブはロックされます。ロックを解除するには、パスワードを入力するか、スマートカードを挿入する必要があります。

ローカルネットワークアクセスの権限

Google Chromeでは、ユーザーのローカルネットワークにリクエストを行うブラウザーの機能に制限が導入されました。ブラウザーで[Local Network Access(ローカルネットワークアクセス)]権限プロンプトが開き、ローカルネットワーク上のデバイスへの接続を許可またはブロックします。この変更は、ChromeまたはChromiumベースのブラウザーを使用するOkta FastPassのサインイン試行に影響します。

ローカルネットワーク上のデバイスへの接続を許可するよう求めます。

[Allow(許可する)]を選択します。

Oktaは、同じデバイス上のサーバーにのみ接続します。ローカルネットワーク上にある他のデバイスを探したり接続したりすることはありません。

Chromeでブロックされた権限の修復

すでにプロンプトをブロックしている場合は、次の手順に従ってChromeブラウザーの設定を変更します。

  1. アドレスバーで、URLの横にある[Page Actions menu(ページアクションメニュー)]アイコンをクリックします。

  2. [Local network access(ローカルネットワークアクセス)]トグルをオンにして、接続を許可します。

[Page Actions menu(ページアクションメニュー)][Local network access(ローカルネットワークアクセス)]設定が表示されない場合は、Chromeブラウザーの設定に移動します。

  1. Chromeのアドレスバーにchrome://settings/privacyと入力します。

  2. [Site settings(サイトの設定)]に移動します。アクセスするOktaで保護されたアプリのサイトをクリックします。

    サイトが[Recent Activity(最近のアクティビティ)]セクションに表示されていない場合は、[View permissions and data stored across sites(すべてのサイトに保存されている権限とデータを表示)]をクリックする必要があります。

  3. [Local network access(ローカルネットワークアクセス)]設定を[Allow(許可)]に変更します。

  4. ページを再読み込みしてください。

ローカルネットワークアクセスに関する新しい権限プロンプト」を参照してください。

Microsoft Edgeでブロックされた権限の修復

Microsoft EdgeなどのChromiumベースのブラウザーの場合、ブラウザー設定で権限を管理することができます。

  1. Microsoft Edgeを開き、[Settings and more(設定など)][Settings(設定)]に移動します。

  2. [Privacy, search, and services(プライバシー、検索、サービス)][Site permissions(サイトのアクセス許可)][All permissions(すべてのアクセス許可)]を選択します。

  3. 下にスクロールして[Local network access(ローカルネットワークアクセス)]を選択します。

  4. [Ask before accessing (recommended)(アクセスする前に確認する(推奨)]トグルをオンにします。

Microsoft EdgeのローカルネットワークへのWebサイトのアクセスを制御する」を参照してください。

関連項目

Androidデバイスの正常性を確認する

iOSデバイスの正常性を確認する

macOSデバイスの正常性を確認する

Windowsデバイスの正常性を確認する