Okta Verifyについて

Okta Verifyとは、Oktaが開発したMFA要素およびオーセンティケーター・アプリです。このアプリは、Oktaアカウントへのサインイン時にユーザーIDを確認するために使用されます。

エンド・ユーザーがプライマリ・デバイスにアプリをインストールした後、プッシュ通知を承認するか、ワンタイム・コードを入力することで、本人確認を行うことができます。ユーザーが組織にサインインすると、Okta Verifyアプリはユーザーに本人確認を求めるプロンプトを表示します。

:エンド・ユーザーは、一度に1つのデバイスのみをOkta Verifyに登録できます。新しいデバイスを登録するには、ユーザーはOkta Verifyアカウントをリセットしてから、Okta Verifyを開いて新しいデバイスを追加および登録する必要があります。

Okta Verifyのセットアップと使用を検討しているエンド・ユーザーの場合、 「エンド・ユーザー向けOkta Verify」を参照してください。

HealthInsightタスクに関する推奨事項

Okta Verifyを有効にして(利用可能な場合はプッシュを使用)、エンド・ユーザーが強力なMFA 要素で認証できるようにします。

Oktaの推奨事項

Okta Verifyをプライマリ要素として有効にします。組織で利用できる場合は、Okta Verify with Pushも有効にします。

要素登録ポリシーを更新する際は、この推奨事項を考慮してください。

セキュリティーへの影響

エンドユーザーへの影響

Okta Verifyの一般的なワークフロー

タスク

説明

対象のロール一覧

1. Okta Verifyを構成する

管理者は管理コンソールでOkta Verifyを有効にして設定します。

Okta管理者
2. リスク・スコアリングを構成する

管理者は管理コンソールでリスク・スコアリングを設定します。

Oktaのリスク・スコアリング機能を使用すると、Okta組織へのサインインを保護するセキュリティーのレベルを上げることができます。リスク・スコアリング・エンジンを有効にすると、デバイスとデバイスの場所に関する詳細など、さまざまな基準に照らしてサインインの試行が評価されます。その後、Oktaへのサインインごとにリスク・レベルが割り当てられますので、それを活用して評価されたリスク・レベルに応じて動的に応答することができます。たとえば、管理者は、サインインが高リスクであると考えられる場合にユーザーに多要素認証を要求するようにOktaを設定できます。

Okta管理者

3. Okta Verifyのインストールとセットアップ(「エンド・ユーザー向けドキュメント」)
  1. エンド・ユーザーがコンピューターでOkta組織にサインインすると、Okta Verifyへの初回登録が求められます。
  2. エンド・ユーザーはOkta Verifyアプリを使用してコンピューターのブラウザーでQRコードをスキャンし、Okta Verifyにデバイスを登録します。
  3. エンド・ユーザーは認証方法を選択します( プッシュ通知をモバイル・デバイスに送信するか、検証コードを使用する)。
エンド・ユーザー
4. Okta Verifyによる認証(「エンド・ユーザー向けドキュメント」)

エンド・ユーザーはプッシュ通知を承認するか、Okta Verifyアプリに表示された検証コードを入力します。検証が成功すると、エンド・ユーザーは自動的にOktaにログインし、アカウント・ダッシュボードにリダイレクトされます。

エンド・ユーザー

関連項目

Okta Verifyの概要

Okta Verifyリリース・ノート

Okta Mobile

多要素認証