Symantec VIP (MFA)
Symantec Validation and ID Protection Service (VIP)は、ネットワークおよびアプリケーションへのセキュアなアクセスを実現するクラウドベースの認証サービスです。Symantec VIPを多要素認証(MFA)オプションとしてOktaに追加できます。Symantec VIPで多要素認証を有効にするには、最初にSymantec VIP Managerから証明書を取得し、Oktaにアップロードします。Symantec VIPを有効にすると、認証を求められたときにそれを選択したSymantec VIPの登録ユーザーは、Symantec VIPアプリが生成した時間ベースパスコードを入力します。
開始する前に
下記を持っていることを確認してください。
- Symantec VIP Managerの管理者アカウント。
- Symantec VIP Managerからの証明書(PKCS#12ファイル形式)。
- 証明書を取得したときに入力したパスワード
Symantec VIPを要素として追加する
- 管理コンソールで、[Security(セキュリティ)] > [Multifactor(多要素)]に移動します。
- [Factor Types(要素タイプ)]タブで Symantec VIPをクリックします。
- [Browse(参照)]をクリックして、Symantec VIP Managerから取得した証明書を選択します。
- Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。
- [Upload Certificate(証明書をアップロード)]をクリックします。
- 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。
Okta 管理コンソールからSymantec VIP証明書を置き換える
期限が切れる前などの理由で証明書を置き換える必要がある場合には、以下の手順を実行します。証明書は通常2年間有効です。有効期限は、 [Factor Types(要素タイプ)] タブの [Certificate details(証明書の詳細)]に表示されます。
- Symantec VIP Managerから新しい証明書を取得します。
- 管理コンソールで、[Security(セキュリティ)] > [Multifactor(多要素)]に移動します。
- [Factor Types(要素タイプ)]タブで Symantec VIPをクリックし、[Edit(編集)]をクリックします。
- [Browse(参照)]をクリックして、Symantec VIP Managerから取得した証明書を選択します。
-
Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。
- [Upload Certificate(証明書をアップロード)]をクリックします。
- 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。
エンドユーザーエクスペリエンス
エンドユーザーはモバイルデバイスからOktaにアクセスできますが、これらの手順ではコンピュータ上のブラウザからOktaにアクセスしていると仮定します。
初回認証
管理者がOktaでSymantec VIPを要素として設定した後、初めてOktaにサインインするとき、Symantec VIPをセットアップするように求められます。
-
モバイルデバイスに必ずVIP Accessアプリをインストールしてください。
-
コンピュータのウェブブラウザーでOkta orgにサインインします。
-
[Set up(セットアップ)]をクリックします。
-
モバイルデバイス上でVIP Accessアプリを開きます:
- コンピューター上のウェブブラウザで、[Set up Symantec VIP(Symantec VIPのセットアップ)]画面に以下の情報を入力します。
- 資格情報ID(スペースなし)
- セキュリティコード1。6桁のコードを入力します。
- セキュリティコード2。次の6桁のコードを入力します。連続コードを入力する必要があります。
- [Enroll(登録)]をクリックします。
後続の認証
-
コンピューター上のWebブラウザーで、Oktaユーザー名を入力してOkta orgにサインインします。
-
Symantec VIPの[Select(選択)]をクリックします。
-
Oktaパスワードを入力して[Verify(確認)]をクリックします。
- モバイルデバイスでVIP Accessアプリを開き、6桁のセキュリティコードを取得します。
- コンピュータ上のウェブブラウザで[Verify with Symantec VIP( Symantec VIPで確認)]画面にセキュリティコードを入力します。
-
[Verify (確認)]をクリックします。
既知の問題
ユーザーがOkta End-User Dashboard(エンドユーザーダッシュボード)の設定ページからSymantec VIPを削除した場合、非Okta Symantec VIPアカウントはディアクティベートされます。
前提
-
エンドユーザーが以下からSymantec VIPに登録しました:
- 自分のOkta org
- 1つまたは複数の他のアプリまたはウェブサイト
-
エンドユーザーは [End-User Dashboard (エンドユーザーダッシュボード)] > [ Settings(設定)]ページ > [ Extra Verification(追加の確認)] ダイアログボックスからOkta+Symantec VIP登録を削除します。
あるいは
問題
ユーザーは予期した通りに自分のOkta+Symantec VIP登録が解除されるだけでなく、他の非Okta Symantec VIP登録も解除されます。
対策
この影響を受けたエンドユーザーに非Okta+Symantec VIPに再登録する必要があることを知らせます。