Symantec VIP (MFA)

Symantec Validation and ID Protection Service (VIP)は、ネットワークおよびアプリケーションへのセキュアなアクセスを実現するクラウドベースの認証サービスです。Symantec VIPを多要素認証(MFA)オプションとしてOktaに追加できます。Symantec VIPで多要素認証を有効にするには、最初にSymantec VIP Managerから証明書を取得し、Oktaにアップロードします。Symantec VIPを有効にすると、認証を求められたときにそれを選択したSymantec VIPの登録ユーザーは、Symantec VIPアプリが生成した時間ベースパスコードを入力します。

開始する前に

下記を持っていることを確認してください。

  • Symantec VIP Managerの管理者アカウント

  • Symantec VIP Managerからの証明書(PKCS#12ファイル形式)

  • 証明書を取得したときに入力したパスワード

Symantec VIPを要素として追加する

  1. 管理コンソールで、[セキュリティー] > に移動します Multifactor(多要素)
  2. [Factor Types(要素タイプ)] タブで Symantec VIPをクリックします。
  3. [Browse(参照)]をクリックして、 Symantec VIP Managerから取得した証明書を選択します。
  4. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。
  5. [Upload Certificate(証明書をアップロード)]をクリックします。
  6. 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。

Okta管理者コンソールからSymantec VIP証明書を置き換える

期限が切れる前などの理由で証明書を置き換える必要がある場合には、以下の手順を実行します。証明書は通常2年間有効です。有効期限は、 [Factor Types(要素タイプ)] タブの [Certificate details(証明書の詳細)]に表示されます。

  1. Symantec VIP Managerから新しい証明書を取得します。
  2. 管理コンソールで、[セキュリティー] > に移動します [Multifactor(多要素)]
  3. [Factor Types(要素タイプ)] タブで Symantec VIPをクリックします。
  4. [Browse(参照)]をクリックして、 Symantec VIP Managerから取得した証明書を選択します。
  5. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力しま

  6. [Upload Certificate(証明書をアップロード)]をクリックします。
  7. 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。

エンドユーザー エクスペリエンス

注

エンドユーザーはモバイルデバイスからOktaにアクセスできますが、これらの手順ではコンピュータ上のブラウザからOktaにアクセスしていると仮定されます。

初めての認証

管理者がOktaでSymantec VIPを要素として設定した後、初めてOktaにサインインするとき、Symantec VIPをセットアップするように求められます。

  1. モバイルデバイスに必ずVIP Accessアプリをインストールしてください。

  2. コンピュータのウェブブラウザでOkta orgにサインインします。

  3. [Set up(セットアップ)]をクリックします。

  4. モバイルデバイス上でVIP Accessアプリを開きます:

  5. コンピュータ上のウェブブラウザで[Set up Symantec VIP(Symantec VIPのセットアップ)] 画面に以下の情報を入力します。
    • 資格情報ID(空白なし)
    • セキュリティコード。6桁のコードを入力します。
    • セキュリティコード。6桁のコードを入力します。連続コードを入力する必要があります。
  6. [Enroll(登録)]をクリックします。

後続の認証

  1. コンピュータ上のウェブブラウザでOktaユーザー名を入力してOkta orgにサインインします。

  2. Symantec VIPの[Select(選択)]をクリックします。

  3. Oktaパスワードを入力して[Verify(確認)]をクリックします。

  4. モバイルデバイスでVIPアクセスアプリを開いて6桁のセキュリティコードを取得します。
  5. コンピュータ上のウェブブラウザ[Verify with Symantec VIP( Symantec VIPで確認)]画面にセキュリティコードを入力します。
  6. [Verify (確認)]をクリックします。

既知の問題

ユーザーがOktaエンドユーザーダッシュボード設定ページからSymantec VIPを削除した場合、非Okta Symantec VIPアカウントはディアクティベートされます。

過程

  1. エンドユーザーが以下からSymantec VIPに登録しました:

    • 自分のOkta org
    • あるいは

    • 他の1つまたは複数のアプリまたはウェブサイト
  2. エンドユーザーは [End-User Dashboard (エンドユーザーダッシュボード)]>[ Settings page(セットアップページ)] >[ Extra Verification(追加の確認)] ダイアログボックスからOkta+Symantec VIP登録を削除します。

問題

ユーザーは予期した通りに自分のOkta+Symantec VIP登録が解除されるだけでなく、他の非Okta Symantec VIP登録も解除されます。

対策

この影響を受けたエンドユーザーに非Okta+Symantec VIPに再登録する必要があることを知らせます。