Symantec VIP(MFA)

Symantec Validation and ID Protection Service (VIP)は、ネットワークおよびアプリケーションへのセキュアなアクセスを実現するクラウドベースの認証サービスです。

このAuthenticatorを有効にするには、最初にSymantec VIP Managerから証明書を取得し、それをOktaにアップロードします。Symantec VIPを有効にすると、認証を求められたときにそれを選択したSymantec VIPの登録ユーザーは、Symantec VIPアプリが生成した時間ベースパスコードを入力します。

開始する前に

このAuthenticatorを有効にする前、または証明書を更新する前に、次の情報を収集して記録しておいてください。

  • Symantec VIP Managerの管理者アカウント。
  • Symantec VIP Managerからの証明書(PKCS#12ファイル形式であること)。
  • 証明書を取得したときに入力したパスワード。

Symantec VIPをMFA要素として有効にする

  1. Admin Consoleセキュリティ(Security) > 多要素 に移動します。

  2. 要素タイプ(Factor Types) タブで Symantec VIP をクリックします。
  3. 参照(Browse)をクリックし、Symantec VIP Managerから取得した証明書を選択します。
  4. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。
  5. 証明書をアップロード(Upload Certificate)をクリックします。
  6. 右上の非アクティブ(Inactive) をクリックして、アクティブ化(Activate)を選択します。

Okta Admin ConsoleからSymantec VIP証明書を置き換える

期限が切れる前などの理由で証明書を置き換える必要がある場合には、以下の手順を実行します。証明書は通常2年間有効です。有効期限は 要素タイプ(Factor Types)タブの 証明書の詳細(Certificate details)に表示されます。

  1. Symantec VIP Managerから新しい証明書を取得します。

  2. Admin Consoleセキュリティ(Security) > 多要素 に移動します。

  3. 要素タイプ(Factor Types)タブで Symantec VIPをクリックし、編集(Edit)をクリックします。
  4. 参照(Browse)をクリックし、Symantec VIP Managerから取得した証明書を選択します。

  5. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。

  6. 証明書をアップロード(Upload Certificate)をクリックします。
  7. 右上の非アクティブ(Inactive) をクリックして、アクティブ化(Activate)を選択します。

エンドユーザーエクスペリエンス

初回認証

管理者がOktaSymantec VIPを要素として設定した後、初めてOktaにサインインするとき、Symantec VIPをセットアップするように求められます。

  1. モバイルデバイスに必ずVIP Accessアプリをインストールしてください。

  2. コンピュータのWebブラウザーでOkta orgにサインインします。

  3. セットアップ(Set up)をクリックします。

  4. モバイルデバイス上でVIP Accessアプリを開きます:

  5. コンピューター上のWebブラウザーで、Symantec VIPのセットアップ(Set up Symantec VIP)ページに以下の情報を入力します。
    • 資格情報ID(Credential ID)(スペースなし)
    • セキュリティコード1(Security code 1)。6桁のコードを入力します。
    • セキュリティコード2(Security code 2)。次の6桁のコードを入力します。アプリに表示される順序ですべてのコードを入力します。
  6. 登録(Enroll)をクリックします。

後続の認証

  1. コンピューター上のWebブラウザーで、Oktaユーザー名を入力してOkta orgにサインインします。

  2. Symantec VIPの選択(Select)をクリックします。

  3. Oktaパスワードを入力して確認(Verify)をクリックします。

  4. モバイルデバイスでVIP Accessアプリを開き、6桁のセキュリティコードを取得します。
  5. コンピュータ上のWebブラウザーでSymantec VIPで確認(Verify with Symantec VIP )ページにセキュリティコードを入力します。

  6. 確認(Verify)をクリックします。

既知の問題

ユーザーが自身のOktaベースの登録をOkta の設定(Settings)ページから削除した際、同じユーザーの非Okta Symantec VIPの他の登録が解除されてしまう。この現象が発生すると、ユーザーは非OktaベースのSymantec VIPに対する再登録が必要になります。