Google認証システム(MFA)

Google認証システムは、多要素認証(MFA)が必要な環境にサインインするユーザーに、認証の第2要素として時間ベースのワンタイムパスワード(TOTP)を提供するアプリです。

Oktaで、管理者は受け入れられる要素のリストにGoogle認証システムを追加します。その後、これを選択して認証するユーザーは、OktaGoogle認証システムアプリに表示される時間ベースの6桁コードの入力を求められるようになります。

Google認証システムを要素として追加

  1. 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。
  2. [Factor Types(要素タイプ)]で、Google認証システムをクリックします。
  3. 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。
  4. Google認証システムを多要素ポリシーに登録します。

Google認証システムを多要素ポリシーに登録する

  1. 管理コンソールで、[Security(セキュリティ)]>[Multifactor(多要素)]に移動します。
  2. [Factor Enrollment(要素登録)]タブで、新しい多要素ポリシーを追加するか、既存の多要素ポリシーを編集します。

ポリシーを追加する

  1. [Add Multifactor Policy(多要素ポリシーを追加)]をクリックします。
  2. 名前を入力します。
  3. グループに割り当てます。
  4. Google認証システム[Optional(任意)]または[Required(必須)]に設定します。
  5. [Create Policy(ポリシーを作成)]をクリックします。
  6. ポリシーに1つ以上のルールを追加する場合は、「MFA登録ポリシーを構成する」を参照してください。

ポリシーを編集する

  1. 編集するポリシーを選択し、[Edit(編集)]をクリックします。
  2. [Effective factors(有効な要素)]で、Google認証システム[Optional(任意)]または[Required(必須)]に設定します。
  3. [Update Policy(ポリシーを更新)]をクリックします。
  4. ポリシーに1つ以上のルールを追加する場合は、「MFA登録ポリシーを構成する」を参照してください。

エンドユーザーエクスペリエンス

  1. Apple App StoreまたはGoogle Playストアに移動して、デバイスにGoogle認証システムをインストールします。
  2. コンピューターのWebブラウザーで:Oktaにサインインする場合、またはOktaで保護されたリソースにアクセスする場合は、資格情報を入力し、[Next(次へ)]をクリックします。
  3. [Setup security authenticators(セキュリティオーセンティケーターのセットアップ)]ページで、[Set up(設定)]をクリックします。
  4. デバイスの種類を選択し、[Next(次へ)]をクリックします。
  5. 該当するQRコードスキャン手順を実行します。

    デバイスでQRコードをスキャンできる場合:

    1. ブラウザーの[Next(次へ)]はまだクリックしないでください。代わりに、モバイルデバイスでGoogle認証システムを起動します。
    2. Google認証システムで、+記号をタップします。
    3. [Scan a QR code(QRコードをスキャン)]をタップして、コンピューターのブラウザーに表示されたQRコードにカメラを向けます。デバイスのカメラがQRコードを自動的にスキャンします。
    4. コンピューターのWebブラウザーで、[Next(次へ)]をクリックします。
    5. [Enter Code(コードを入力)]フィールドに、モバイルデバイスのGoogle認証システムに表示されるセットアップキーを入力します。
    6. [Review(確認)]をクリックします。

    デバイスでQRコードをスキャンできない場合:

    1. ブラウザーの[Next(次へ)]はまだクリックしないでください。
    2. コンピューターのWebブラウザーで、[Can’t scan(スキャンできない)]をクリックします。
    3. [Next(次へ)]ボタンの上のフィールドにある数字と文字の文字列を書き留めます。
    4. モバイルデバイスでGoogle認証システムを起動します。
    5. +記号をタップします。
    6. [Enter a setup key(セットアップキーを入力)]をタップします。
    7. [Account(アカウント)]フィールドに、Oktaユーザー名を入力します。
    8. [Key(キー)]フィールドに、前にメモした数字と文字の文字列を入力します。
    9. [Add(追加)]をタップします。[Secret saved(シークレットは保存されました)]というメッセージが表示されます。
    10. コンピューターのWebブラウザーで、[Next(次へ)]をクリックします。
    11. [Enter Code(コードを入力)]フィールドに、モバイルデバイスのGoogle認証システムに表示されるセットアップキーを入力します。
    12. [Verify (確認)]をクリックします。

重要な考慮事項

  • エンドユーザーのデバイスの時刻がGoogle認証システムアプリのクロックの時刻と一致しない場合があります。Google認証システムアプリでは、Google認証システムアプリの時間とエンドユーザーのデバイスの時間差を前後で最大2分許容しています。

  • 認証試行に5回失敗すると、各試行間の時間間隔にかかわらず、ユーザーアカウントはロックされ、管理者によるリセットが必要になります。

関連項目

MFA登録ポリシーを構成する