LDAPインターフェイスで多要素認証を使用する
orgで管理者ユーザーにMFAを実施している場合、LDAPインターフェイスにサインインするときにMFAトークン情報と管理者パスワードを含める必要があります。
LDAPインターフェイスでVerifyのプッシュ要素を使用するには、文字列,push
を認証情報に追加します。例:<password>,push
。Verifyのプッシュ要素を使用すると、ユーザーが承認または拒否できるという通知が表示されます。ユーザーがVerifyのプッシュに登録され、,push
文字列が資格情報で使用されていない場合は、プッシュ通知が自動的に送信されます。
ショート・メッセージ・サービス(SMS)および音声検証の場合は、BINDを実行する前にトークンを生成します。たとえば、サインインして[Send Code(コードを送信)]を押すと、SMSが電話に送信されます。その後、パスワード、テキスト・コードという形式で、そのSMSでBINDとSEARCHを実行できます。
パスワードとMFAトークンの入力形式は<password,MFAtoken>です。
たとえば、Okta Verifyには「password,123456」のように入力します。ここで、passwordは管理者ユーザーのパスワード、123456はOkta Verifyのパスコードです。