音声通話認証(MFA)
音声通話認証要素を使用すると、ユーザーは音声通話で電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。ユーザーは固定電話または携帯電話の電話番号を指定できます。固定電話の内線番号もサポートしています。
テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、テレフォニー(Telephony)を参照してください。
音声ベースの認証に使用する言語を選択できます。詳細については、テレフォニーの構成と使用を参照してください。
電話のOTPを使用しても、ユーザーの身元確認を保証できるわけではありません。SMSや音声通話による本人確認の潜在的なリスクを参照してください。
より堅固な要素を使用して認証するようユーザーに要求します。たとえば、ユーザーの存在を確認して、デバイスとの紐づけやハードウェア保護、フィッシング耐性もある要素を必須とします。こうした要素には、Authenticatorアプリ、メールマジックリンク、FIDO2(WebAuthn)などが含まれます。MFA要素の構成を参照してください。
フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。
管理者は音声通話認証要素に加えて他の要素を有効にすることをお勧めします。Oktaこれにより、追加の検証オプションがユーザーに提供されます。エンドユーザーが、電話番号が変わったのにOktaで更新するのを忘れた場合、音声通話やSMSメッセージは古い番号に送信されます。ユーザーがOktaにサインインして電話番号を更新するには、別の検証方法が必要になります。
開始する前に
- Okta Workflows または Okta APIを使って外部のテレフォニーサービスプロバイダーに接続します。
すべての顧客は、Oktaで電話やSMSでの認証に独自のテレフォニープロバイダーを使用する必要があります。「SMS/音声が必要な場合は独自のテレフォニープロバイダーが必要となります」を参照してください。
テレフォニーサービスプロバイダーの選択に関するガイダンスについては、テレフォニープロバイダーを選択するを参照してください。 - テレフォニー(Telephony)のドキュメント参照し、規制要件、有料詐欺、技術的考慮事項を理解します。
音声通話認証要素をアクティブ化する
-
Admin Consoleでに移動します。
- 要素タイプ(Factor Types)タブで音声通話認証(Voice Call Authentication)を選択します。
- 非アクティブ(Inactive)をクリックしてアクティブ化(Activate)を選択します。
- 要素の登録(Factor Enrollment)タブをクリックします。
- リストからポリシーを選択し、編集(Edit)をクリックします。または、多要素ポリシーを追加(Add Multifactor Policy)をクリックして要素の登録ポリシーを作成し、MFA登録ポリシーを構成するの手順に従います。
- 音声通話認証(Voice Call Authentication)の横のドロップダウンリストから次のオプションを選択します。
- 任意(Optional) - ユーザーはリストから音声通話認証要素を選択して認証に使用できます。
- 必須(Required) - ユーザーは認証時に音声通話で受け取るOTPを指定する必要があります。
- 無効(Disabled) - ユーザーは音声通話で受け取るOTPによる認証を求められません。
- ポリシーを更新(Update Policy)をクリックします。
エンドユーザーエクスペリエンス
この要素をアクティブ化すると、Oktaに初めてサインインするユーザーに対して、追加の検証が必要なことが表示されます。
初回の音声通話認証要素をセットアップする
- サインイン中、Sign-In Widget に多要素認証の設定(Set up multifactor authentication)画面が表示されます。
- 要素を構成(Configure factor)をクリックします。
- 国(Country)ドロップダウンリストで、電話番号の発信元の国を選択します。
- 電話番号(Phone number)フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
- 会社などの内線で音声通話を受ける場合、内線番号を内線(Extension)フィールドに入力します。
- 発信(Call)をクリックします。音声通話のメッセージでコードを受け取ります。音声通話を自動で着信しない場合、リダイアル(Redial)をクリックします。
- コードを入力(Enter Code)フィールドにコードを入力します。
- 確認(Verify)をクリックします。
音声通話認証要素を使用してサインインする
- orgのサインインページに移動します。ユーザー名と、Sign-In Widget によって要求されるその他の資格情報(パスワードなど)を提供します。
- 下向き矢印ボタンをクリックして、認証要素を選択する(Select an authentication factor)リストから音声通話認証(Voice Call Authentication)を選択します。
- Oktaがユーザーの電話に発信して音声メッセージでOTPが通知されると、Sign-In Widget にコードを入力(Enter Code)フィールドが表示されます。音声通話を自動で着信しない場合、リダイアル(Redial)をクリックします。
- 音声通話で提供されたコードをコードを入力(Enter Code)フィールドに入力します。
- 確認(Verify)をクリックします。
電話番号が変わったのにOktaでまだ更新していない場合は、音声通話とSMSメッセージが古い電話番号に送られ、検証を完了することができません。その場合は、Sign-In Widget で他の方法でサインインする(Sign in with something else)をクリックして、別の要素で認証してください。次に、音声通話認証要素で使用する電話番号を変更する手順に従って、古い電話番号を新しい電話番号で置き換えてください。
音声通話認証要素で使用する電話番号を変更する
ユーザーは音声通話認証要素を削除することで、OTPコードが送信された電話番号を変更して再設定できます。
- Okta Dashboardで、右上隅にあるユーザー名をクリックします。
- 設定(Settings)を選択します。
- 追加認証(Extra Verification)セクションで、 音声通話検証(Voice Call Authentication)(Remove)の横の削除(Delete)(Voice Call Authentication)をクリックしてから、はい(Yes)をクリックして確定します。
- 次に、音声通話認証(Voice Call Authentication)(Set up)の横のセットアップ(Setup)(Voice Call Authentication)をクリックします。
- 初回の音声通話認証要素の設定(Set up the Voice Call Authentication factor for the first time)にあるステップを続けます。
関連項目