LDAPインターフェイスでの多要素認証の使用

管理者ユーザーのためにMFAを実装している組織では、LDAP インターフェイスにサインインする際に、MFAトークン情報と管理者パスワードを含める必要があります。

LDAPインターフェイスでVerify Push要素を使用する場合、ユーザーは資格情報に ,pushという文字列を追加しなければなりません。例:<password>,push Verify Push要素を使用すると、ユーザーが承認または拒否できる通知が表示されます。プッシュ通知は、ユーザーがVerify Pushに登録されていて、資格情報に ,push文字列が使用されていない場合に自動的に送信されます。

ショートメッセージサービス(SMS)や音声認証の場合は、バインドを行う前にトークンを生成してください。例えば、サインインして[Send Code (コードを送信)]を押すと、携帯電話にSMSが送信されます。そのSMSを使って、パスワード、テキストコードの形式でバインドと検索を行うことができます。

パスワードとMFA トークンを入力する形式は次のとおりです。

<password,MFAtoken>

例えば、Okta Verifyには次のように入力します。

password,123456

ここで、passwordは管理者ユーザーのパスワード、123456はOkta Verifyのパスコードです。