スマートカードまたはPIVカード構成をテストする
ユーザーとしてサインインして、スマートカードまたは個人ID検証(PIV)カードの構成をテストします。
開始する前に
この手順を実行する前に、次のタスクが実行します。
このタスクを開始する
- スマートカードまたはPIVカードのリーダーを接続し、スマートカードまたはPIVカードを挿入します。
- ブラウザーでOkta orgのURLに移動します。
- Sign-In Widgetで、[Sign in with PIV / CAC Card(PIV/CACカードを使用してサインイン)]をクリックします。
- 証明書ピッカーで、[Enhanced Key Usage(拡張キー使用法)]属性が[Smart Card Logon(スマートカードログオン)]である証明書を選択します。
- ユーザーのPINを入力して、[Enter(入力)]または[OK]をクリックします。
- 多要素認証(MFA)チャレンジを完了させます。
- OktaでEnd-User Dashboardが表示されます。
スマートカードまたはPIVカードのクライアント証明書を検証する
- Oktaは、既知の発行者がスマートカードまたはPIVカードに証明書を発行したことを検証します。未知の発行者が証明書を発行した場合、検証は失敗します。
- Oktaは、証明書失効リスト(CRL)をチェックして、証明書が取り消されていないことを検証します。OktaはCRLを自動的にダウンロードしてキャッシュします。
- 証明書が有効で、アクティブであると確認され、取り消されていない場合、OktaはIdP構成のルールに照らしてユーザーを検証します。ユーザーがルールに一致した場合、Oktaはユーザーにアクセスを付与します。