Symantec VIP(MFA)

Symantec Validation and ID Protection Service (VIP)は、ネットワークおよびアプリケーションへのセキュアなアクセスを実現するクラウドベースの認証サービスです。

このAuthenticatorを有効にするには、最初にSymantec VIP Managerから証明書を取得し、Oktaにアップロードします。Symantec VIPを有効にすると、認証を求められたときにそれを選択したSymantec VIPの登録ユーザーは、Symantec VIPアプリが生成した時間ベースパスコードを入力します。

はじめに

このAuthenticatorを有効にする前、または証明書を更新する前に、次の情報を収集して記録しておいてください。

  • Symantec VIP Managerの管理者アカウント。
  • Symantec VIP Managerからの証明書(PKCS#12ファイル形式)。
  • 証明書を取得したときに入力したパスワード。

Symantec VIPをMFA要素として有効にする

  1. Admin Consoleで、[Security(セキュリティ)][Multifactor(多要素)]に移動します。

  2. [Factor Types(要素タイプ)]タブで Symantec VIPをクリックします。
  3. [Browse(参照)]をクリックして、Symantec VIP Managerから取得した証明書を選択します。
  4. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。
  5. [Upload Certificate(証明書をアップロード)]をクリックします。
  6. 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。

Okta Admin ConsoleからSymantec VIP証明書を置き換える

期限が切れる前などの理由で証明書を置き換える必要がある場合には、以下の手順を実行します。証明書は通常2年間有効です。有効期限は、 [Factor Types(要素タイプ)] タブの [Certificate details(証明書の詳細)]に表示されます。

  1. Symantec VIP Managerから新しい証明書を取得します。

  2. Admin Consoleで、[Security(セキュリティ)][Multifactor(多要素)]に移動します。

  3. [Factor Types(要素タイプ)]タブで Symantec VIPをクリックし、[Edit(編集)]をクリックします。
  4. [Browse(参照)]をクリックして、Symantec VIP Managerから取得した証明書を選択します。

  5. Symantec VIP Managerから証明書を取得したときに使用したパスワードを入力します。

  6. [Upload Certificate(証明書をアップロード)]をクリックします。
  7. 右上の[Inactive(非アクティブ)] をクリックして、[Activate(アクティベート)]を選択します。

エンドユーザーエクスペリエンス

初回認証

管理者がOktaSymantec VIPを要素として設定した後、初めてOktaにサインインするとき、Symantec VIPをセットアップするように求められます。

  1. モバイルデバイスに必ずVIP Accessアプリをインストールしてください。

  2. コンピュータのWebブラウザーでOkta orgにサインインします。

  3. [Setup(セットアップ)]をクリックします。

  4. モバイルデバイス上でVIP Accessアプリを開きます:

  5. コンピューター上のWebブラウザーで、[Set up Symantec VIP(Symantec VIPのセットアップ)]ページに以下の情報を入力します。
    • 資格情報ID(スペースなし)
    • セキュリティコード1。6桁のコードを入力します。
    • セキュリティコード2。次の6桁のコードを入力します。アプリに表示される順序ですべてのコードを入力します。
  6. [Enroll(登録)]をクリックします。

後続の認証

  1. コンピューター上のWebブラウザーで、Oktaユーザー名を入力してOkta orgにサインインします。

  2. Symantec VIPの[Select(選択)]をクリックします。

  3. Oktaパスワードを入力して[Verify(確認)]をクリックします。

  4. モバイルデバイスでVIP Accessアプリを開き、6桁のセキュリティコードを取得します。
  5. コンピュータ上のWebブラウザーで[Verify with Symantec VIP(Symantec VIPで確認)]ページにセキュリティコードを入力します。

  6. [Verify(確認)]をクリックします。

既知の問題

ユーザーが自身のOktaベースの登録をOktaの [Settings(設定)]ページから削除した際、同じユーザーの非Okta Symantec VIP登録が登録解除されてしまう。この現象が発生すると、ユーザーは非OktaベースのSymantec VIPに対する再登録が必要になります。