SMS認証（MFA）

SMS認証要素を使用すると、ユーザーはSMSメッセージで電話に配信されるワンタイムパスコード（OTP）を使用して、自分自身を認証できます。

テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、「テレフォニー」を参照してください。

SMSメッセージの送信には、重要な技術的考慮事項もあります。詳細については、「テレフォニーの構成と使用」を参照してください。

また、SMSメッセージテンプレートをカスタマイズし、システムログにSMSイベントを表示し、SMS使用状況レポートを表示することもできます。詳細については、「テレフォニーの構成と使用」を参照してください。

電話のOTPを使用しても、ユーザーの身元確認を保証できるわけではありません。「SMSや音声通話による本人確認の潜在的なリスク」を参照してください。

Oktaでは、より堅固なAuthenticatorの使用をユーザー認証で必須にすることをお勧めします。たとえば、ユーザーの存在を確認するだけでなく、デバイスとの紐づけやハードウェア保護、フィッシング耐性のあるAuthenticatorを使用します。こうしたAuthenticatorには、アプリ、メールマジックリンク、FIDO2（WebAuthn）などが含まれます。「MFA要素の構成」を参照してください。

フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。

管理者はSMS認証要素に加えて他の要素を有効にすることをお勧めします。これにより、追加の検証オプションがユーザーに提供されます。エンドユーザーが、電話番号が変わったのにOktaで更新するのを忘れた場合、音声通話やSMSメッセージは古い番号に送信されます。ユーザーがOktaにサインインして電話番号を更新するには、別の検証方法が必要になります。

開始する前に

Okta WorkflowsまたはOkta APIを使って外部のテレフォニーサービスプロバイダーに接続します。すべての顧客は、Oktaで電話やSMSでの認証に独自のテレフォニープロバイダーを使用する必要があります。「SMSと音声に必要な独自のテレフォニー」を参照してください。テレフォニーサービスプロバイダーの選択に関するガイダンスについては、「テレフォニープロバイダーを選択する」を参照してください。
テレフォニーのドキュメント参照し、規制要件、有料詐欺、技術的考慮事項を理解します。

SMS認証要素をアクティブ化する

Admin Consoleで、［Security（セキュリティ）］［Multifactor（多要素）］に移動します。
［Factor Types（要素タイプ）］タブで、［SMS Authentication（SMS認証）］を選択します。
［Inactive（非アクティブ）］をクリックして［Activate（アクティブ化）］を選択します。
［Factor Enrollment（要素の登録）］タブをクリックします。
リストからポリシーを選択し、［Edit（編集）］をクリックします。または、［Add Multifactor Policy（多要素ポリシーを追加）］をクリックして要素の登録ポリシーを作成し、「MFA登録ポリシーを構成する」の手順に従います。
［SMS Authentication（SMS認証）］の横のドロップダウンリストから次のオプションを選択します。
- Optional（任意） - ユーザーはリストからSMS認証要素を選択して認証に使用できます。
- Required（必須） - ユーザーは、認証の際にSMSメッセージで受け取ったOTPを入力しなければなりません。
- Disabled（無効） - ユーザーはSMSメッセージで受け取るOTPによる認証を求められません。
［Update Policy（ポリシーを更新）］をクリックします。

エンドユーザーエクスペリエンス

この要素をアクティブ化すると、ユーザーがOktaに初めてサインインした際、追加の検証が必要と表示されます。

初回のSMS認証要素の設定

サインイン中、Sign-In Widgetに［Set up multifactor authentication（多要素認証の設定）］画面が表示されます。
［Configure factor（要素を構成）］をクリックします。
［Country（国）］ドロップダウンリストで、電話番号の発信元の国を選択します。
［Phone number（電話番号）］フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
［Send Code（コードを送信）］をクリックします。SMSメッセージでコードが届きます。
［Enter Code（コードを入力）］フィールドにコードを入力します。
［Verify（確認）］をクリックします。

SMS認証要素を使用してサインインする

orgのサインインページに移動します。ユーザー名と、Okta Sign-In Widgetによって要求されるその他の資格情報（パスワードなど）を提供します。
下向き矢印ボタンをクリックして、［Select an authentication factor（認証要素を選択する）］リストから［SMS Authentication（SMS認証）］を選択します。
OktaがSMSメッセージを送信すると、Sign-In Widgetに［Enter Code（コードを入力）］フィールドが表示されます。コードが自動で届かない場合は、［Send Code（コードを送信）］をクリックします。
SMSメッセージで提供されたコードを［Enter Code（コードを入力）］フィールドに入力します。
［Verify（確認）］をクリックします。

電話番号が変わったのにOktaでまだ更新していない場合は、音声通話とSMSメッセージが古い電話番号に送られ、検証を完了することができません。その場合は、［Sign-In Widget］で［Sign in with something else（他の方法でサインインする）］をクリックして、別の要素で認証してください。次に、「SMS認証要素で使用する電話番号を変更する」の手順に従って、古い電話番号を新しい電話番号で置き換えてください。

SMS認証要素で使用する電話番号を変更する

OTPコードの送信先である電話番号を変更するには、SMS認証要素をいったん削除し、再設定します。

Okta Dashboardで、右上隅にあるユーザー名をクリックします。
［Settings（設定）］を選択します。
［Extra Verification（追加検証）］セクションで、［SMS Authentication（SMS認証）］の横の［Remove（削除）］をクリックしてから、［Yes（はい）］をクリックして確定します。
次に、［SMS Authentication（SMS認証）］の横の［Setup（セットアップ）］をクリックします。
「初回のSMS認証要素をセットアップする」にあるステップを続けます。