LDAPインターフェイスで多要素認証を使用する

orgで管理者ユーザーにMFAを実施している場合、LDAPインターフェイスへのサインイン時にMFAトークン情報と管理者パスワードを含める必要があります。

LDAPインターフェイスでVerifyのプッシュ要素を使用するには、資格情報に,pushという文字列を追加します。例：password,push。Verifyのプッシュ要素の使用時は、ユーザーが承認または拒否できる通知が表示されます。ユーザーがVerifyのプッシュに登録され、資格情報で,pushという文字列が使用されていないときは、プッシュ通知が自動的に送信されます。

ショートメッセージサービス（SMS）と音声検証では、BINDを実行する前にトークンを生成します。たとえば、サインインして［Send Code（コードを送信）］を押すと、SMSが電話に送信されます。これにより、そのSMSで「パスワード,テキストコード」形式でBINDとSEARCHを実行できるようになります。

パスワードとMFAトークンの入力形式はpassword,MFAtokenです。

たとえば、Okta Verify向けに「password,123456」と入力します。ここで、「password」は管理者ユーザーのパスワード、「123456」はOkta Verifyのパスコードです。