Okta Verifyについて
Okta Verifyとは、Oktaが開発したMFA要素およびオーセンティケーター・アプリです。このアプリは、Oktaアカウントへのサインイン時にユーザーIDを確認するために使用されます。
エンド・ユーザーがプライマリ・デバイスにアプリをインストールした後、プッシュ通知を承認するか、ワンタイム・コードを入力することで、本人確認を行うことができます。ユーザーが組織にサインインすると、Okta Verifyアプリはユーザーに本人確認を求めるプロンプトを表示します。
注:エンド・ユーザーは、一度に1つのデバイスのみをOkta Verifyに登録できます。新しいデバイスを登録するには、ユーザーはOkta Verifyアカウントをリセットしてから、Okta Verifyを開いて新しいデバイスを追加および登録する必要があります。
Okta Verifyのセットアップと使用を検討しているエンド・ユーザーの場合、 「エンド・ユーザー向けOkta Verify」を参照してください。
HealthInsightタスクに関する推奨事項
Okta Verifyを有効にして(利用可能な場合はプッシュを使用)、エンド・ユーザーが強力なMFA 要素で認証できるようにします。
| Oktaの推奨事項 | Okta Verifyをプライマリ要素として有効にします。組織で利用できる場合は、Okta Verify with Pushも有効にします。 要素登録ポリシーを更新する際は、この推奨事項を考慮してください。 |
| セキュリティーへの影響 | 高 |
| エンドユーザーへの影響 | 高 |
Okta Verifyの一般的なワークフロー
タスク | 説明 | 対象のロール一覧 |
|---|---|---|
| 1. Okta Verifyを構成する | 管理者は管理コンソールでOkta Verifyを有効にして設定します。 | Okta管理者 |
| 2. リスク・スコアリングを構成する | 管理者は管理コンソールでリスク・スコアリングを設定します。 Oktaのリスク・スコアリング機能を使用すると、Okta組織へのサインインを保護するセキュリティーのレベルを上げることができます。リスク・スコアリング・エンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、さまざまな基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスク・レベルが割り当てられますので、それを活用して評価されたリスク・レベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。 | Okta管理者 |
| 3. Okta Verifyのインストールとセットアップ(「エンド・ユーザー向けドキュメント」) |
| エンド・ユーザー |
| 4. Okta Verifyによる認証(「エンド・ユーザー向けドキュメント」) | エンド・ユーザーはプッシュ通知を承認するか、Okta Verifyアプリに表示された検証コードを入力します。検証が成功すると、エンド・ユーザーは自動的にOktaにログインし、アカウント・ダッシュボードにリダイレクトされます。 | エンド・ユーザー |
関連項目
多要素認証