音声通話認証(MFA)

音声通話認証要素を使用すると、ユーザーは音声通話で電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。ユーザーは固定電話または携帯電話の電話番号を指定できます。固定電話の内線番号もサポートしています。

テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、「テレフォニー」を参照してください。

音声ベースの認証に使用する言語を選択できます。詳細については、「テレフォニーの構成と使用」を参照してください。

フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。

音声通話認証要素をアクティベートする

  1. 管理コンソールで、[Security(セキュリティ)] > [Multifactor(多要素)]に移動します。
  2. [Factor Types(要素タイプ)]タブで、[Voice Call Authentication(音声通話認証)]を選択します。
  3. [Inactive(非アクティブ)]をクリックして[Activate(アクティベート)]を選択します。
  4. [Factor Enrollment(要素の登録)]タブをクリックします。
  5. リストからポリシーを選択して[Edit(編集)]をクリックするか、[Add Multifactor Policy(多要素ポリシーを追加)]をクリックして新しい要素の登録ポリシーを作成し、「MFA登録ポリシーを構成する」の手順に従います。
  6. [Voice Call Authentication(音声通話認証)]の横のドロップダウンリストから次のオプションを選択します。
    • Optional(任意) - ユーザーはリストから音声通話認証要素を選択して認証に使用できます。
    • Required(必須) - ユーザーは認証時に音声通話で受け取るOTPを指定する必要があります。
    • Disabled(無効) - ユーザーは音声通話で受け取るOTPによる認証を求められません。
  7. [Update Policy(ポリシーを更新)]をクリックします。

エンドユーザーエクスペリエンス

この要素をアクティベートすると、Oktaに初めてサインインするユーザーに対して、追加の検証が必要なことが表示されます。

初回の音声通話認証要素の設定

  1. サインイン中、サインインウィジェット[Set up multifactor authentication(多要素認証の設定)]画面が表示されます。
  2. [Configure factor(要素の構成)]をクリックします。
  3. [Country(国)]ドロップダウンリストで、電話番号の国を選択します。
  4. [Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
  5. 会社などの内線で音声通話を受ける場合、内線番号を[Extension(内線)]フィールドに入力します。
  6. [Call(発信)]をクリックします。音声通話のメッセージでコードを受け取ります。音声通話を自動で着信しない場合、[Redial(リダイアル)]をクリックします。
  7. [Enter Code(コードを入力)]フィールドにコードを入力します。
  8. [Verify(確認)]をクリックします。

音声通話認証要素を使用してサインインする

  1. 組織のサインオンページに移動します。ユーザー名と、サインインウィジェットによって要求されるその他の資格情報(パスワードなど)を提供します。
  2. 下向き矢印ボタンをクリックして、[Select an authentication factor(認証要素を選択する)]リストから[Voice Call Authentication(音声通話認証)]を選択します。
  3. Oktaがユーザーの電話に発信して音声メッセージでOTPが通知されると、サインインウィジェット[Enter Code(コードを入力)]フィールドが表示されます。音声通話を自動で着信しない場合、[Redial(リダイアル)]をクリックします。
  4. 音声通話で提供されたコードを[Enter Code(コードを入力)]フィールドに入力します。
  5. [Verify(確認)]をクリックします。

音声通話認証要素で使用する電話番号を変更する

サインイン後、ユーザーは音声通話認証要素を削除することでOTPコードが送信された電話番号を変更して、再設定できます。

  1. Oktaダッシュボードで、右上にあるユーザー名をクリックします。
  2. [Settings(設定)]を選択します。
  3. [Extra Verification(追加認証)]セクションで、 [Voice Call Authentication(音声通話認証)]の横の[Remove(削除)]をクリックしてから、[Yes(はい)]をクリックして確定します。
  4. 次に、[Voice Call Authentication(音声通話認証)]の横の[Set up(設定)]をクリックします。
  5. [Set up the Voice Call Authentication factor for the first time(初回の音声通話認証要素の設定)]にあるステップを続けます。

関連項目

SMS認証(MFA)

テレフォニー

テレフォニーの構成と使用