通話認証(MFA)

通話認証要素を使用すると、ユーザーは通話で電話に配信されるワンタイムパスコード(OTP)を使用して、自分自身を認証できます。ユーザーは固定電話または携帯電話の電話番号を指定できます。固定電話の内線番号もサポートしています。

テレフォニーを多要素認証戦略の一部として使用する場合、規制要件や料金詐欺などの重要な考慮事項があります。詳細については、「テレフォニー」を参照してください。

音声ベースの認証に使用する言語を選択できます。詳細については、「テレフォニーの構成と使用」を参照してください。

電話のOTPを使用しても、ユーザーの身元確認を保証できるわけではありません。「SMSや通話による本人確認の潜在的なリスク」を参照してください。

Oktaでは、より堅固な鑑別工具の使用をユーザー認証で必須にすることをお勧めします。たとえば、ユーザーの存在を確認するだけでなく、デバイスとの紐づけやハードウェア保護、フィッシング耐性のある鑑別工具を使用します。こうした鑑別工具には、アプリ、メールマジックリンク、FIDO2(WebAuthn)などが含まれます。「MFA要素の構成」を参照してください。

フリーダイヤル、プレミアム、無効な電話番号は、多要素認証には使用できません。フリーダイヤル、プレミアム、または認識されない電話番号形式を使用しようとすると、その電話番号は無効な電話番号として拒否されます。

管理者は通話認証要素に加えて他の要素を有効にすることをお勧めします。これにより、追加の検証オプションがユーザーに提供されます。エンドユーザーが、電話番号が変わったのにOktaで更新するのを忘れた場合、音声通話やSMSメッセージは古い番号に送信されます。ユーザーがOktaにサインインして電話番号を更新するには、別の検証方法が必要になります。

開始する前に

通話認証要素をアクティブ化する

  1. Admin Consoleで、[Security(セキュリティ)][Multifactor(多要素)]に移動します。

  2. [Factor Types(要素タイプ)]タブで、[Voice Call Authentication(通話認証)]を選択します。
  3. [Inactive(非アクティブ)]をクリックして[Activate(アクティベート)]を選択します。
  4. [Factor Enrollment(要素の登録)]タブをクリックします。
  5. リストからポリシーを選択し、[Edit(編集)]をクリックします。または、[Add Multifactor Policy(多要素ポリシーを追加)]をクリックして要素の登録ポリシーを作成し、「MFA登録ポリシーを構成する」の手順に従います。
  6. [Voice Call Authentication(通話認証)]の横のドロップダウンリストから次のオプションを選択します。
    • Optional(任意) - ユーザーはリストから通話認証要素を選択して認証に使用できます。
    • Required(必須) - ユーザーは認証時に通話で受け取るOTPを指定する必要があります。
    • Disabled(無効) - ユーザーは通話で受け取るOTPによる認証を求められません。
  7. [Update Policy(ポリシーを更新)]をクリックします。

エンドユーザーエクスペリエンス

この要素をアクティブ化すると、Oktaに初めてサインインするユーザーに対して、追加の検証が必要なことが表示されます。

初回の通話認証要素の設定

  1. サインイン中、Sign-In Widget[Set up multifactor authentication(多要素認証の設定)]画面が表示されます。
  2. [Configure factor(要素を構成)]をクリックします。
  3. [Country(国)]ドロップダウンリストで、電話番号の発信元の国を選択します。
  4. [Phone number(電話番号)]フィールドに電話番号を入力します。国コードを含めず、ダッシュを省略し、国の電話システムで先頭にゼロが使用されている場合はそのゼロを省略します。
  5. 会社などの内線で通話を受ける場合、内線番号を[Extension(内線)]フィールドに入力します。
  6. [Call(発信)]をクリックします。通話のメッセージでコードを受け取ります。通話を自動で着信しない場合、[Redial(リダイアル)]をクリックします。
  7. [Enter Code(コードを入力)]フィールドにコードを入力します。
  8. [Verify(確認)]をクリックします。

通話認証要素を使用してサインインする

  1. orgのサインオンページに移動します。ユーザー名と、Sign-In Widgetによって要求されるその他の資格情報(パスワードなど)を入力します。
  2. 下向き矢印ボタンをクリックして、[Select an authentication factor(認証要素を選択する)]リストから[Voice Call Authentication(通話認証)]を選択します。
  3. Oktaがユーザーの電話に発信して音声メッセージでOTPが通知されると、Sign-In Widget[Enter Code(コードを入力)]フィールドが表示されます。通話を自動で着信しない場合、[Redial(リダイアル)]をクリックします。
  4. 通話で提供されたコードを[Enter Code(コードを入力)]フィールドに入力します。
  5. [Verify(確認)]をクリックします。

電話番号が変わったのにOktaでまだ更新していない場合は、音声通話とSMSメッセージが古い電話番号に送られ、検証を完了することができません。この場合は、[Sign-In Widget][Sign in with something else(他の方法でサインインする)]をクリックし、別の要素で認証してください。次に、「通話認証要素で使用する電話番号を変更する」の手順に従い、古い電話番号を新しい電話番号で置き換えてください。

通話認証要素で使用する電話番号を変更する

ユーザーは通話認証要素を削除することでOTPコードが送信された電話番号を変更して、再設定できます。

  1. Okta Dashboardで、右上隅にあるユーザー名をクリックします。
  2. [Settings(設定)]を選択します。
  3. [Extra Verification(追加認証)]セクションで、 [Voice Call Authentication(通話検証)]の横の[Delete(削除)]をクリックしてから、[Yes(はい)]をクリックして確定します。
  4. 次に、[Voice Call Authentication(通話認証)]の横の[Setup(セットアップ)]をクリックします。
  5. [Set up the Voice Call Authentication factor for the first time(初回の通話認証要素の設定)]にあるステップを続けます。

関連項目

SMS認証(MFA)

TL:テレフォニー

テレフォニーの構成と使用