SMS認証(MFA)
SMS認証要素を使用すると、ユーザーはSMSメッセージで電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。
テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、「テレフォニー」を参照してください。
SMSメッセージの送信には、重要な技術的考慮事項もあります。詳細については、「テレフォニーの構成と使用」を参照してください。
また、SMSメッセージテンプレートをカスタマイズし、システムログにSMSイベントを表示し、SMS使用状況レポートを表示することもできます。詳細については、「テレフォニーの構成と使用」を参照してください。
フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。
管理者はSMS認証要素に加えて他の要素を有効にすることをお勧めします。これにより、追加の検証オプションがユーザーに提供されます。エンドユーザーが電話番号を変更し、Oktaで更新しなかった場合、音声通話やSMSメッセージは古い番号に送信されます。ユーザーがOktaにサインインして電話番号を更新するには、別の認証方法が必要になります。
SMS認証要素をアクティベートする
-
管理コンソールで、 に移動します。
- [Factor Types(要素タイプ)]タブで、[SMS Authentication(SMS認証)]を選択します。
- [Inactive(非アクティブ)]をクリックして[Activate(アクティベート)]を選択します。
- [Factor Enrollment(要素の登録)]タブをクリックします。
- リストからポリシーを選択し、[Edit(編集)]をクリックします。または、[Add Multifactor Policy(多要素ポリシーを追加)]をクリックして新しい要素の登録ポリシーを作成し、「MFA登録ポリシーを構成する」の手順に従います。
- [SMS Authentication(SMS認証)]の横のドロップダウンリストから次のオプションを選択します。
- Optional(任意) - ユーザーはリストからSMS認証要素を選択して認証に使用できます。
- Required(必須) - ユーザーは認証時にSMSメッセージで受け取るOTPを指定する必要があります。
- Disabled(無効) - ユーザーはSMSメッセージで受け取るOTPによる認証を求められません。
- [Update Policy(ポリシーを更新)]をクリックします。
エンドユーザーエクスペリエンス
この要素をアクティベートすると、ユーザーがOktaに初めてサインインした際、追加の検証が必要と表示されます。
初回のSMS認証要素の設定
- サインイン中、サインインウィジェットに[Set up multifactor authentication(多要素認証の設定)]画面が表示されます。
- [Configure factor(要素を構成)]をクリックします。
- [Country(国)]ドロップダウンリストで、電話番号の国を選択します。
- [Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
- [Send Code(コードを送信)]をクリックします。SMSメッセージでコードが届きます。
- [Enter Code(コードを入力)]フィールドにコードを入力します。
- [Verify(確認)]をクリックします。
SMS認証要素を使用してサインインする
-
orgのサインオンページに移動します。ユーザー名と、サインインウィジェットによって要求されるその他の資格情報(パスワードなど)を指定します。
-
下向き矢印ボタンをクリックして、[Select an authentication factor(認証要素を選択する)]リストから[SMS Authentication(SMS認証)]を選択します。
-
OktaがSMSメッセージを送信すると、サインインウィジェットに[Enter Code(コードを入力)]フィールドが表示されます。コードが自動で届かない場合は、[Send Code(コードを送信)]をクリックします。
-
SMSメッセージで提供されたコードを[Enter Code(コードを入力)]フィールドに入力します。
-
[Verify(確認)]をクリックします。
電話番号を変更し、Oktaでまだ更新していない場合、音声通話とSMSメッセージは古い電話番号に送られ、認証を完了することができません。この場合は、[Sign-In Widget(サインインウィジェット)]で[Sign in with something else(他の方法でサインインする)]をクリックし、別の要素で認証してください。次に、「SMS認証要素で使用する電話番号を変更する」の手順に従い、古い電話番号を新しい電話番号で置き換えてください。
SMS認証要素で使用する電話番号を変更する
ユーザーはSMS認証要素を削除することでOTPコードが送信された電話番号を変更して、再設定できます。
- Okta Dashboardで、右上隅にあるユーザー名をクリックします。
- [Settings(設定)]を選択します。
- [Extra Verification(追加認証)]セクションで、 [SMS Authentication(SMS認証)]の横の[Remove(削除)]をクリックしてから、[Yes(はい)]をクリックして確定します。
- 次に、[SMS Authentication(SMS認証)]の横の[Set up(設定)]をクリックします。
- [Set up the SMS Authentication factor for the first time(初回のSMS認証要素の設定)]にあるステップを続けます。