Okta Verify
Okta Verifyとは、Oktaが開発した多要素認証要素(MFA)アプリです。Okta Verifyを使うと、ユーザーがOktaへのサインイン時に本人確認ができるため、他者がなりすましでアカウントにアクセスする可能性が低くなります。
Okta Verifyを使用するには、まず組織でOkta Verifyを有効にして構成しなければなりません。次に、エンドユーザーがデバイスにOkta Verifyアプリをインストールしてセットアップします。以降、Oktaにサインインするエンドユーザーは、アプリでプッシュ通知を承認するか、アプリから提供されるワンタイムコードをOktaに入力することで、本人確認ができます
Okta Verifyのセットアップと使用を検討しているエンドユーザーは、「エンドユーザー向けOkta Verify」を参照してください。
Okta Verifyの有効化と構成
|
タスク |
説明 |
実行者 |
|---|---|---|
|
多要素ポリシーを使用して、OrgまたはグループレベルでOkta Verifyを有効にします。Orgがプッシュ通知をサポートしている場合は、プライマリ多要素認証要素としてOkta Verify with Pushを有効にし、Orgとエンドユーザーのセキュリティを強化します。 |
管理者 |
|
|
有効にすると、リスクスコアリングエンジンはさまざまな基準に対してサインインの試行を評価し、それぞれにリスクレベルを割り当てます。これらの割り当ては、登録ポリシーとサインインポリシーの動的な応答に使用できます。 |
管理者 |
|
ユーザーは、Okta orgにサインインするときにOkta Verifyに登録するように求められます。デバイスを登録し、プッシュ通知または検証コードを選択して、認証を完了します。 |
エンドユーザー |