SMS認証(MFA)
SMS認証要素を使用すると、ユーザーはSMSメッセージで電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。
テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、テレフォニー(Telephony)を参照してください。
SMSメッセージの送信には、重要な技術的考慮事項もあります。詳細については、テレフォニーの構成と使用を参照してください。
また、SMSメッセージテンプレートをカスタマイズし、システムログにSMSイベントを表示し、SMS使用状況レポートを表示することもできます。詳細については、テレフォニーの構成と使用を参照してください。
電話のOTPを使用しても、ユーザーの身元確認を保証できるわけではありません。SMSや音声通話による本人確認の潜在的なリスクを参照してください。
より堅固な要素を使用して認証するようユーザーに要求します。たとえば、ユーザーの存在を確認して、デバイスとの紐づけやハードウェア保護、フィッシング耐性もある要素を必須とします。こうした要素には、Authenticatorアプリ、メールマジックリンク、FIDO2(WebAuthn)などが含まれます。MFA要素の構成を参照してください。
フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。
管理者はSMS認証要素に加えて他の要素を有効にすることをお勧めします。Oktaこれにより、追加の検証オプションがユーザーに提供されます。エンドユーザーが、電話番号が変わったのにOktaで更新するのを忘れた場合、音声通話やSMSメッセージは古い番号に送信されます。ユーザーがOktaにサインインして電話番号を更新するには、別の検証方法が必要になります。
開始する前に
- Okta Workflows または Okta APIを使って外部のテレフォニーサービスプロバイダーに接続します。
すべての顧客は、Oktaで電話やSMSでの認証に独自のテレフォニープロバイダーを使用する必要があります。「SMS/音声が必要な場合は独自のテレフォニープロバイダーが必要となります」を参照してください。
テレフォニーサービスプロバイダーの選択に関するガイダンスについては、テレフォニープロバイダーを選択するを参照してください。 - テレフォニー(Telephony)のドキュメント参照し、規制要件、有料詐欺、技術的考慮事項を理解します。
SMS認証要素をアクティブ化する
-
Admin Consoleでに移動します。
- 要素タイプ(Factor Types)タブでSMS認証(SMS Authentication)を選択します。
- 非アクティブ(Inactive)をクリックしてアクティブ化(Activate)を選択します。
- 要素の登録(Factor Enrollment)タブをクリックします。
- リストからポリシーを選択し、編集(Edit)をクリックします。または、多要素ポリシーを追加(Add Multifactor Policy)をクリックして要素の登録ポリシーを作成し、MFA登録ポリシーを構成するの手順に従います。
- SMS認証(SMS Authentication)の横のドロップダウンリストから次のオプションを選択します。
- 任意(Optional) - ユーザーはリストからSMS認証要素を選択して認証に使用できます。
- 必須(Required) - ユーザーは、認証の際にSMSメッセージで受け取ったOTPを入力しなければなりません。
- 無効(Disabled) - ユーザーはSMSメッセージで受け取るOTPによる認証を求められません。
- ポリシーを更新(Update Policy)をクリックします。
エンドユーザーエクスペリエンス
この要素をアクティブ化すると、ユーザーがOktaに初めてサインインした際、追加の検証が必要と表示されます。
初回のSMS認証要素をセットアップする
- サインイン中、Sign-In Widget に多要素認証の設定(Set up multifactor authentication)画面が表示されます。
- 要素を構成(Configure factor)をクリックします。
- 国(Country)ドロップダウンリストで、電話番号の発信元の国を選択します。
- 電話番号(Phone number)フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
- コードを送信(Send Code)(Send code)をクリックします。SMSメッセージでコードが届きます。
- コードを入力(Enter Code)フィールドにコードを入力します。
- 確認(Verify)をクリックします。
SMS認証要素を使用してサインインする
-
orgのサインインページに移動します。ユーザー名と、Sign-In Widget によって要求されるその他の資格情報(パスワードなど)を提供します。
-
下向き矢印ボタンをクリックして、認証要素を選択する(Select an authentication factor)リストからSMS認証(SMS Authentication)を選択します。
-
OktaがSMSメッセージを送信すると、Sign-In Widget にコードを入力(Enter Code)フィールドが表示されます。コードが自動で届かない場合は、コードを送信(Send Code)をクリックします。
-
SMSメッセージで提供されたコードをコードを入力(Enter Code)フィールドに入力します。
-
確認(Verify)をクリックします。
電話番号が変わったのにOktaでまだ更新していない場合は、音声通話とSMSメッセージが古い電話番号に送られ、検証を完了することができません。その場合は、Sign-In Widget で他の方法でサインインする(Sign in with something else)をクリックして、別の要素で認証してください。次に、音声通話認証要素で使用する電話番号を変更する手順に従って、古い電話番号を新しい電話番号で置き換えてください。
SMS認証要素で使用する電話番号を変更する
OTPコードの送信先である電話番号を変更するには、SMS認証要素をいったん削除し、再度セットアップします。
- Okta Dashboardで、右上隅にあるユーザー名をクリックします。
- 設定(Settings)を選択します。
- 追加検証(Extra Verification)セクションで、 SMS認証(SMS Authentication)(Remove)の横の削除(Remove)(SMS Authentication)をクリックしてから、はい(Yes)をクリックして確定します。
- 次に、SMS認証(SMS Authentication)(Set up)の横のセットアップ(Setup)(SMS Authentication)をクリックします。
- 初回のSMS認証要素をセットアップするにあるステップを続けます。
関連項目