LDAPインターフェイスで多要素認証を使用する

orgで管理者ユーザーにMFAを実施している場合、LDAPインターフェイスへのサインイン時にMFAトークン情報と管理者パスワードを含める必要があります。

LDAPインターフェイスでVerifyのプッシュ要素を使用するには、資格情報に,pushという文字列を追加します。例:password,push。Verifyのプッシュ要素の使用時は、ユーザーが承認または拒否できる通知が表示されます。ユーザーがVerifyのプッシュに登録され、資格情報で,pushという文字列が使用されていないときは、プッシュ通知が自動的に送信されます。

ショートメッセージサービス(SMS)と音声検証では、BINDを実行する前にトークンを生成します。たとえば、サインインして[Send Code(コードを送信)]を押すと、SMSが電話に送信されます。これにより、そのSMSで「パスワード,テキストコード」形式でBINDとSEARCHを実行できるようになります。

パスワードとMFAトークンの入力形式はpassword,MFAtokenです。

たとえば、Okta Verify向けに「password,123456」と入力します。ここで、「password」は管理者ユーザーのパスワード、「123456」はOkta Verifyのパスコードです。