LDAPインターフェイスで多要素認証を使用する

orgで管理者ユーザーにMFAを実施している場合、LDAPインターフェイスにサインインするときにMFAトークン情報と管理者パスワードを含める必要があります。

LDAPインターフェイスでVerifyのプッシュ要素を使用するには、文字列,pushを認証情報に追加します。例:<password>,push。Verifyのプッシュ要素を使用すると、ユーザーが承認または拒否できるという通知が表示されます。ユーザーがVerifyのプッシュに登録され、,push文字列が認証情報で使用されていない場合は、プッシュ通知が自動的に送信されます。

ショート・メッセージ・サービス(SMS)および音声検証の場合は、BINDを実行する前にトークンを生成します。たとえば、サインインして[Send Code(コードを送信)]を押すと、SMSが電話に送信されます。その後、パスワード、テキスト・コードという形式で、そのSMSでBINDとSEARCHを実行できます。

パスワードとMFAトークンの入力形式は<password,MFAtoken>です。

たとえば、Okta Verifyには「password,123456」のように入力します。ここで、passwordは管理者ユーザーのパスワード、123456はOkta Verifyのパスコードです。